Criticas, Fantasias, Humor, Desvarios e Coisas Acertadas. O Autor deste blog não tem como objectivo implicar terceiros, mas fazer terceiros pensar. Neste blog poderá encontrar, Criticas em Piedade ou Criticas sem Piedade.

Segurança Informática

Como sabem, só as corporações que desenvolvem sistemas de segurança é que saberão as falhas dos sistemas que elas desenvolvem, salvo quando as partilham com alguém que também entende do tema e, descobre-as, explora-as e currompe-as. 

O ataque a máquinas ou sistemas operativos, pode acontecer a partir da rede de casa, da rede pública, da internet ou com acesso local ao computador em questão. Naturalmente só quem estuda esse tipo de temas é que saberá como fazer um ataque. 

Se o leitor usa Linux e não tem nenhum serviço público partilhado, as possibilidades de ser atacado, reduzem-se drasticamente, pois em sistemas Linux é possível remover todos os serviços de rede sem perder a rede. 

Ao contrário, se desativar os sistemas de rede do Windows, o sistema fica disfuncional, sabendo que os principais serviços deste sistema, são a partilha de ficheiros e o acesso à impressora, algo que não tem necessidade de existir, caso não tenha nada para partilhar, nem tenha impressora, mas que são necessários estar activos em sistemas Windows

Actualmente existe um serviço que começa a ser alvo de ataques, que é usado em quase todas as casas e que facilita a configuração de rede, chamado DHCP. Este serviço oferecido pelo Router, auto-configura todos as dados necessários que um computador necessita de ter, para haver acesso à internet, o que no caso de casas que usam Windows, irá potencialmente expor todos os documentos pessoais sem a sua vontade.

Um serviço muito útil para os ISP's mas nada útil para os seus clientes, nesta perspectiva de que os clientes terão poucos computadores para configurar, enquanto que um ISP ( Internet Serviço Provider ) tem milhares de clientes. 

Sugiro a todas as pessoas que tenham um computador a mais, que usem outro router atrás do router que o ISP oferece, para haver maior controlo do tráfico, como também aconselho que se use IP estático e permissões explicitas dos clientes ( computadores / telemóveis ) que se podem ligar à rede de casa, deixando assim de usar o DHCP. Também poderá fazer uso de um computador com duas placas de rede, para restringir o tráfico e ter um controlo do mesmo, criando assim uma "Firewall" física e dessa forma, controlar a sua privacidade e a sua segurança.

O uso das IPTables é essencial ou usar as NFTables, que é a alternativa mais recente às IPTables. 

Para restringir ainda mais o tráfico e potenciais ataques, ainda pode usar as IPSet que tem como principal função, restringir o tráfico de um conjunto muito grande de IP's ou até de cidades ou países. O uso das IPSets é extremamente útil para serviços Web, tal como por exemplo se tiver um seu site pessoal alojado no seu servidor público ou em casa e, quer garantir que os visitantes têm origem dos países que considera relevante partilhar o conteúdo que desenvolve, bloqueando todos os outros.  

Pode por exemplo configurar a sua Firewall (Sistema Linux com duas placas de rede), para não aceitar tráfico que tenha origem na Russia e dessa forma, qualquer ligação de fora para dentro ou de dentro para fora que tenha esse destino, será bloqueada. 

Na verdade, pode até bloquear todos os países do mundo e só aceitar tráfico que tenha origem no país em que está a viver. Isso iria restringir a internet e a maioria do seu conteúdo, mas também iria permitir maior segurança do seu computador e de garantir a protecção das suas informações pessoais. 

Comentários