Resposta a incidentes para ambientes corporativos baseados em windows

Disponível somente no TrabalhosFeitos
  • Páginas : 16 (3802 palavras )
  • Download(s) : 0
  • Publicado : 18 de março de 2013
Ler documento completo
Amostra do texto
Resposta a Incidentes para Ambientes Corporativos Baseados em Windows
Flávio de Souza Oliveira Instituto de Computação Universidade Estadual de Campinas 13083-970 Campinas - SP flavio.oliveira@ic.unicamp.br Célio Cardoso Guimarães Instituto de Computação Universidade Estadual de Campinas 13083-970 Campinas - SP celio@ic.unicamp.br Paulo Lício de Geus Instituto de Computação Universidade Estadualde Campinas 13083-970 Campinas - SP paulo@ic.unicamp.br

Resumo: Os prejuízos causados por um incidente de segurança podem ser desastrosos para uma organização, desta forma, é vital que se crie políticas para minimizar as perdas durante esses episódios. A elaboração de procedimentos a serem aplicados durante tal situação é essencial para o restabelecimento das atividades normais da instituição,buscando assim, minimizar os prejuízos sofridos.

1. Introdução
Em virtude do seu crescimento, atualmente pode-se afirmar que a preocupação com segurança é requisito essencial para a maioria das aplicações em rede. Um bom paralelo foi feito por Jeffrey J. Carpenter, engenheiro de segurança senior do CERT/CC (Computer Emergency Response Team/Cordination Center): “A história da segurança naInternet pode ser comparada à vida em uma cidade. Quando a cidade é pequena, as pessoas se conhecem e confiam umas nas outras, de modo que janelas e portas podem ser deixadas abertas (...). Contudo, quando a cidade cresce, crimes e segurança tornam-se preocupações mais comuns. A Internet pode hoje então ser comparada a uma metrópole, onde as portas e janelas devem permanecer fechadas a maioria dotempo”[1]. O problema é que mesmo tomando-se todas as medidas necessárias, falhas de segurança podem ocorrer, uma vez que alguma vulnerabilidade ainda não divulgada pode ser explorada ou um novo tipo de ataque pode ser utilizado. Dessa forma, não se pode afirmar que um dado aparato de segurança está isento de falhas. Isto se deve principalmente ao fato de que tais aparatos, bem como os serviçosoferecidos através da Internet, são compostos por inúmeras peças de software, que por sua vez, possuem milhares de linhas de código que não estão imunes a erros de programação. Tendo em vista que não há esquema de segurança imune a falhas, torna-se então necessário o estabelecimento de uma metodologia a ser adotada no caso de um ataque bem sucedido, além da presença de pessoal capaz de executar taisprocedimentos (Response Team). No entanto, a preocupação com tal metodologia ainda é muito pequena dentro das organizações conectadas à Rede, por outro lado, a inexistência desses dois personagens pode causar a inviabilização de uma possível ação judicial contra o atacante, além do possível agravamento dos prejuízos financeiros. Nesse artigo discute-se a instalação de um plano de resposta a incidenteem uma corporação, buscando apresentar os principais pontos técnicos a serem abordados. Além disso, apresenta-se toda a problemática envolvida na análise de um sistema Windows 2000/NT sem o seu prévio desligamento, sistema esse largamente utilizado mas carente de tal abordagem.

2. Forense Computacional
A abordagem do termo forense remete automaticamente ao meio policial, onde na tentativa desolucionar um mistério, policiais e peritos devem analisar minuciosamente todo tipo de objetos, sinais e marcas que estejam presentes na cena do crime. A análise forense inicia imediatamente após a chegada dos policiais ao local, começando pelo isolamento eficiente do perímetro, evitando assim, a exposição excessiva e possível contaminação das evidências. Passa-se então para a fase deidentificação e coleta de todo tipo de dado e material que possa ter alguma relevância na resolução do caso em questão. Apenas após a realização dessas duas primeiras etapas inicia-se uma análise laboratorial das possíveis evidências, tais como: análise balística e de DNA. Tal fato demonstra o erro de muitas pessoas ao considerar apenas a análise laboratorial como análise forense.[6] O sucesso da análise...
tracking img