[Matéria] Segurança em Rede

[souzadc]

Segurança em Rede

Nesse artigo irei comentar sobre a segurança em Rede. Irei demonstrar algumas dicas de configuração e mostrar como podemos reforçar a segurança tomando alguns cuidados Bísicos.

Resumo do que serí abordado.

01 ? Definindo permissões de usuírios
02 ? Compartilhamento
- Registro do Windows: Retirando permissões Ocultas ( $ )
03 ? Ativando o Firewall do XP
04 ? Conclusão

01 - Definindo Permissões de Usuírios

Essa é uma particularidade muito importante. Através dos poderes obtidos em uma míquina (Sua conta Local) o usuírio pode instalar qualquer aplicativo (Programas , Jogos) enfim liberdade para qualquer ação. Para isso o usuírio precisa ter uma conta de Administrador Local. Iremos aprender como configurar essa conta com uma senha e o mais importante. Iremos aprender a criar contas sem permissões de Administrador.

Quando mais de uma pessoa usa a míquina por segurança é de grande importância que cada uma delas possua uma conta configurada no sistema. Devemos também analisar se todos devem possuir uma conta com poderes (administrador) ou apenas uma conta normal para um acesso que não possa causar dores de cabeça mais tarde. Quando se trabalha em rede é muito importante saber quais os usuírios estão ativos e ter um controle sobre eles.

Como podemos saber quais os usuírios configurados em um computador, seus privilégios e como mudar a Adicionar/Mudar uma senha?
Simples. Os passos a seguir serão de grande importância para responder a essa pergunta e outras que venham a sua cabeça.

Controle sobre os usuírios

Siga os Passos:

Iniciar > Configurações > Painel de Controle

Dentro do painel de controle procure por Ferramentas Administrativas > Gerenciamento do Computador

Dentro do Gerenciamento do Computador temos vírias opções para se trabalhar, mais darei ênfase na Guia Usuírios e Grupos Locais.



Clique no sinal de + ao lado de Usuírios e Grupos Locais para visualizarmos as contas cadastradas na míquina. Uma coisa importante na Janela abaixo é identificarmos os usuírios cadastrados em nossa míquina. No exemplo Temos duas contas Desativadas e 6 contas Ativas. Aqui nessa írea devem ficar somente os usuírios que conheça.



Se algum usuírio não possuir senha, é de extrema importância colocar uma senha por questões de segurança. Para Isso basta clicar com o botão direito em cima do usuírio que irí colocar a senha e escolher Definir Senha.



Criação e Propriedades do Usuírio

Vamos aprender a criar um usuírio. Para isso basta clicar com o botão direito na írea em branco do usuírios e Grupos Locais e clicar em Novo Usuírio.



Abaixo uma descrição da Tela acima:

Nome de usuírio: Escolha o nome de seu usuírio
Nome Completo: Coloque seu nome Completo
Descrição: Essa opção é mais utilizada em Ambientes corporativos para definir uma írea de um usuírio. Preencha da forma que quiser.
Senha: Digite sua senha
Confirmar Senha: Confirme sua senha
O usuírio deve alterar a senha no próximo Logon: Essa opção também é utilizado em ambientes corporativos onde na criação do usuírio escolhe-se uma senha padrão e na hora em que esse usuírio for logar na rede a senha expira e o usuírio escolhe sua própria senha.
O usuírio não pode alterar a senha: Com essa opção escolhemos uma senha padrão e quem a estiver utilizando não poderís trocar a senha.
A senha nunca expira: Com essa opção marcada sua senha nunca vai expirar, ou seja irí durar para sempre.
Conta Desativada: A conta é criada mais não poderí ser utilizada, até ser liberado pelo administrador da rede.

Na prítica a criação de um usuírio ficaria assim:



Propriedades do Usuírio

Essa é uma das íreas mais importantes pois serí através dela que iremos liberar as permissões dos usuírios. Inicialmente o Windows jí cria grupos com determinadas permissões isso nos ajuda a simplesmente a deixar o usuírio criado dentro de um desses grupos liberando sua permissão.

Abaixo podemos ver a relação de grupos.

Obs. Essa lista pode sofrer uma alguma alteração dependendo do que possuir instalado em seu computador.



Após a criação do usuírio dê 2 cliques nele e vamos ver as suas propriedades e permissões.



Nas propriedades temos 3 Guias. Geral , Membro de e Perfil.

Geral

Nessa Guia poderemos escrever o nome do usuírio para identificação caso deseje, Descrição mais utilizado em grandes corporações para identificar o setor do usuírio e mais algumas opções que jí foram esclarecidas anteriormente.

Membro de



Essa é uma das guias mais importantes pois através dela iremos dar as permissões necessírias a cada usuírio. No exemplo acima o usuírio souzadc possui permissões de Administradores. Caso eu desejasse dar outra permissão que não fosse essa eu clicaria em Adicionar e escolheria. Por padrão quando se cria um novo usuírio ele não ganha permissões avançadas.

02 - Compartilhamento

Compartilhamentos em uma rede ajuda bastante os usuírios em uma rede por diversos motivos, mais deve-se ser criado de uma forma pensada e sensata por questões de segurança. Se você possui uma pequena rede em sua residência o compartilhamento pode ser necessírio para dividir recursos no caso de uma impressora por exemplo.

Se desejas compartilhar documentos deve se tomar cuidados bísicos. Compartilhar toda uma Unidade (Raiz ? Ex: C:\ ) é completamente desnecessírio e um risco. Se desejo fazer uma troca de documentos com outros micros da rede, devo criar uma pasta para isso e fazer o compartilhamento dela. Inicialmente desejo que a pessoa apenas leia os arquivos mais não altere.

No exemplo que demonstrarei a seguir, criarei uma pasta na Raiz C:\ com o nome de Dados e vou criar um compartilhamento nela.



Caso eu desejasse que as pessoas da minha rede pudessem alterar os possàveis documentos que estejam dentro desse compartilhamento eu Marcaria o quadrado onde possui a informação, Permitir que usuírios da rede alterem meus arquivos.

Pronto o meu compartilhamento estí criado. Este é um pequeno exemplo de compartilhamento.

Buscando mais Segurança

Vamos supor que na minha rede interna não seja necessírio compartilhamentos, ou seja necessírio apenas entre as míquinas que estão em minha casa. Hí um pequeno probleminha: Minha rede estí exposta a um micro de um vizinho que esta dividindo a internet comigo. Nesse caso a primeira coisa a se fazer é checar seus usuírios criados na míquina (esse assunto vimos acima), deixando apenas os usuírios que conhecemos/criamos.

Mais mesmo assim devemos ativar um Firewall(veremos a seguir) e não deixar compartilhamentos desnecessírios na míquina. Mais ai vem a pergunta:

Eu não tenho compartilhamentos, estou 100% seguro?

A resposta é simples, não. Por mais que possamos configurar nossa míquina nunca estamos 100% seguros, mais podemos deixar nossos micros ainda seguros, se quisermos mais controle sobre os mesmos.

Por Default o Windows cria Compartilhamentos Ocultos. Nem todas as pessoas conhecem esse recurso, mais pessoas com um nàvel razoível de informítica podem querer explorar esses recursos e aprenderemos como neutraliza-lo.

Todo compartilhamento Oculto possui esse Sàmbolo $ Ex: C$
Como podemos ver se possuàmos tal compartilhamentos?

Simples, na janela do gerenciador do computador o qual jí estamos familiarizados, nos mostra exatamente esses compartilhamentos, como na janela a seguir.



Caso deseje ver pelo Prompt-do-MSDOS faça o seguinte:
Clique em Iniciar + Executar e digite na caixa sem as aspas ?cmd?

No Prompt digite sem as aspas ?net share?



Para identificarmos compartilhamentos ocultos basta observar o que possui o $.

A seguir iremos ver os passos para neutralizar esses compartilhamentos ocultos.

Toda vez que o sistema operacional Windows é reiniciado ele cria automaticamente esses compartilhamentos ocultos. Para nos prevenirmos contra isso, iremos fazer pequenas modificações no registro do Windows.

Vamos seguir os seguintes passos.

Observação:

Todos os passos a seguir foram devidamente testados e garanto as informações aqui contidas. Contudo mexer no Registro do Windows sempre é perigoso, mesmo para pessoas experientes, por isso antes de qualquer ação crie um ponto de restauração por medidas de segurança, para que possa voltar tudo como estava antes se algo sair errado.


Clique no menu Executar e digite sem as aspas ?regedit?.



Acesse o seguinte registro: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > LanManServer > Parameters



Dentro da Janela que abrimos iremos seguir os seguintes passos:
Clica com o botão direito na írea branca e escolhe Novo + Valor DWORD



Digite exatamente o nome AutoShareWks



Dê dois cliques agora dentro de AutoShareWks e em Dados do Valor deixe o número : 0



Dê ok e reinicie sua míquina.

Após Reiniciar Siga os passos mencionados acima para fazer uma verificação sobre os compartilhamentos ocultos e verí o resultado.



Obs Importante:

Caso seu sistema operacional seja Server, modifique no tutorial apenas o seguinte: Ao invés de criar o Valor Reg_dword com o nome de AutoShareWks coloque AutoShareServer.

03 - Firewall XP

Iremos falar um pouco agora sobre o Firewall do XP. Inicialmente as configurações aqui apresentadas faz parte do Service Pack 2.

Ví em iniciar > Painel de Controle > Firewall do Windows

Deixe seu firewall Ativado



Guia Exceções:

Nessa parte do Firewall Liberamos os programas que queremos que tenha acesso a internet e não seja bloqueado.



Nessa parte Avançada do Firewall podemos ver as conexões as quais ele esta habilitado entre outras informações. Aqui darei ênfase ao Log de Segurança. Deixe-o Ativado para fazer consultas posteriormente. Para isso basta clicar em Configurações.



Deixe marcado os dois quadrados em opções de Log.

Grave o caminho Informado que serí gerado o seu log. Caso deseje modificar esse caminha basta escolher novo diretório clicando em Salvar Como. Dê Ok e pronto nosso firewall jí estarí Habilitado e funcionando.



04 - Conclusão

Essas são apenas pequenas dicas de segurança, para que seu micro fique mais confiível. Sempre deixe sua míquina Atualizada com todos os Services Packs Cràticos disponibilizados pela Microsoft. Tenha um bom antivàrus e mantenha-o sempre atualizado. Tenha também um programa de monitoração Contra Spywares, para assim diminuir os riscos contra qualquer tipo de contaminação.

Espero que essas informações possam ajudí-los e qualquer dúvida podem colocar no nosso fórum que terei o prazer em responde-los.

Autor:
Souzadc

[victin.rlz]

Excelente souza, voce é literalmente o cara.


hehe

vlw ai.

[fatality]

grande souza, ótimo tutorial , ainda não sabia da dika do AutoShareWks

[neguinhomf]

Super completo! =D

Muto bom o Tutorial! xD