Fazendo negócios seguros em um mundo inseguro

Randy Bush

por Randy Bush

Que melhoras reais em termos de segurança temos alcançado? Certamente, a rede não é um lugar seguro com os ataques de phishing, DDos, HTML cross-site script, etc.
Mesmo que estes sejam certamente problemas sérios, não devemos ignorar os pontos onde tivemos sucesso e aprender com ele algumas lições.

 

 

A Rede é um Lugar Perigoso, mas Podemos Fazer Coisas de Forma Segura

Há vinte anos atrás se considerava descortez ter uma máquina UNIX na rede que não oferecia uma conta sem senha com o nome de usuário “guest”, de maneira que qualquer pessoa que por ali passasse pudesse utilizar-la. As pessoas com menos de dez anos de experiência não acredita quando digo isso.

Os tempos sem dúvida têm mudado. A rede é um lugar muito menos seguro. Em um ambiente onde os ataques ocorrem permanentemente, onde as vulnerabilidades dos sistemas operacionais e aplicações são descobertas diariamente, onde os bot-nets de 100.000 zombies atacan, ainda realizamos transações financeiras privadas de bilhões de dolares.

Como fazemos isso? Basicamente, temos desenvolvido ferramentas e protocolos que permitem transações seguras em um mundo inseguro. Esta é uma filosofia similar a aquela em que construimos um sistema de redes confiável a partir de um grupo de componentes não confiáveis; os circuitos falham, os equipamentos têm erros, etc. Mas os pacotes viajam em torno das falhas. Quais são os protocolos e ferramentas de tal sucesso?

 

Secure Sockets Layer / Transport Layer Security (SSL/TLS)

Uma pessoa não consideraria enviar dados de seu cartão de crédito ou outro tipo de dado pessoal através de uma conexão não encriptada. A navegação encriptada, e em geral autenticada, como por exemplo, https em contrapartida ao http, é a base na qual está fundado quase todo o comércio eletrônico pela Internet. Mesmo que a transação não esteja utilizando um navegador, TLS, o novo nome para SSL (para que a IVTF possa fazer uma “contribuição), é utilizado como base da maioria dos intercâmbios cliente/servidor.

 

SSH

Poderia se imaginar hoje conectando a um sistema remoto utilizando Telnet? A resultante exposição a ataques, interceptação de senhas, etc, fez do telnet uma coisa do passado distante, juntamente com rsh, rcp, etc.

O protocolo SSH e suas ferramentas, em particular SSHv2, dominam agora este nicho.

 

IPSec

A tecnologia VPN permite transações de negocio seguro com sucursais, vendedores confiáveis, empregados que viajam, trabalhadores a distância conectados ao escritório por um computador, etc.
Ipsec em participar, oferece não somente canais aparentemente privados, como também encripta a passagens dos dados nesses canais, coisa que não é feita em conexões MPLS, ATM, etc.
Os emuladores de circuitos como o MPLS e ATM são vuneráveis a golpes, além de serem topologicamente frágeis; são VN e não VPN.

 

Pretty Good Privacy (PGP)

PGP nos permite trocar email assinados e fortemente encriptados, cujo conteudo é não repudiável, quer dizer, o remetente não pode alegar que não o enviou. PGP pode ser utilizado também para encriptar arquivos no dísco rígido de um computador. Essa ferramenta gratuíta é tão poderosa que o governo dos Estados Unidos tentou coibir sua exportação de forma superior aos seus esforços normais.

Vale a pena destacar também que a confiança no PGP é não hierarquica; quer dizer, não existe uma autoridade central. As entidades PGP certificam suas identidades mutuamente em uma “rede de confiança”, contrariamente a uma hierarquia. Está portanto decentralizada e imune a ataques que comprometa a raíz  “trust anchor”, etc.

 

X.509

Os certificados X.509 e a infra estrutura de chave publica que os suportam, são utilizados em autenticação de browsers. O problema aqui é, como são totalmente hierárquicas, são tão confiáveis quanto o sejam a Autoridade Certificadora (CA) que o emite; e as autoridades certificadoras (Cas) comerciais têm muito pouco incentivo financeiro para validar realmente a identidade. Tem havido conhecidos comprometimentos da hierarquia de certificados X.509.

O uso de certificados X.509 para certificar a possessão de Espaço de endereços IP começará a ser utilizada pelos RIRs e ISPs em 2008.

 

S/MIME

Existe um segundo método de assinatura de email, mais utilizado, até certo ponto, em ambientes corporativos. Sua função é similar a do PGP, mas depende de uma hierarquia de certificados X.509.

 

Resumo

Existem kits de ferramentas open source e gratuítas para todo o que foi mencionado anteriormente. Estão incorporadas em browsers, pacotes de email, etc.

Isso não é o mesmo que dizer que não há problamas de segurança na Internet. Certamente:

  • SPAM,
  • DDoS,
  • O DDoS da Estonia,
  • O ataque aos root DNS de 7 de fevereiro de 2007,
  • etc.

são todos problemas muito reais e sérios. Mas, graças aos bons amigos que nos deram os protocolos e ferramentas indicadas acima e as aplicações que os usam, podemos caminhar seguros por uma cidade insegura.

Novamente, ao construir uma Internet confiável a partir de componentes não confiáveis, podemos construir aplicações seguras e serviços que funcionan bem no ambiente altamente inseguro de hoje. Esta é uma grande vitória.

 

 

Boletim periódico de LACNIC

Boletim periódico de LACNIC
Registro de Endereçamento de Internet para América Latina e Caribe

Ano 2 / Número 5 / setembro 2007

Editor responsável: Raúl Echeberría