[Matéria] Segurança em Rede

[souzadc]

Segurança em Rede

Nesse artigo irei comentar sobre a segurança em Rede. Irei demonstrar algumas dicas de configuração e mostrar como podemos reforçar a segurança tomando alguns cuidados Básicos.

Resumo do que será abordado.

01 – Definindo permissões de usuários
02 – Compartilhamento
- Registro do Windows: Retirando permissões Ocultas ( $ )
03 – Ativando o Firewall do XP
04 – Conclusão

01 - Definindo Permissões de Usuários

Essa é uma particularidade muito importante. Através dos poderes obtidos em uma máquina (Sua conta Local) o usuário pode instalar qualquer aplicativo (Programas , Jogos) enfim liberdade para qualquer ação. Para isso o usuário precisa ter uma conta de Administrador Local. Iremos aprender como configurar essa conta com uma senha e o mais importante. Iremos aprender a criar contas sem permissões de Administrador.

Quando mais de uma pessoa usa a máquina por segurança é de grande importância que cada uma delas possua uma conta configurada no sistema. Devemos também analisar se todos devem possuir uma conta com poderes (administrador) ou apenas uma conta normal para um acesso que não possa causar dores de cabeça mais tarde. Quando se trabalha em rede é muito importante saber quais os usuários estão ativos e ter um controle sobre eles.

Como podemos saber quais os usuários configurados em um computador, seus privilégios e como mudar a Adicionar/Mudar uma senha?
Simples. Os passos a seguir serão de grande importância para responder a essa pergunta e outras que venham a sua cabeça.

Controle sobre os usuários

Siga os Passos:

Iniciar > Configurações > Painel de Controle

Dentro do painel de controle procure por Ferramentas Administrativas > Gerenciamento do Computador

Dentro do Gerenciamento do Computador temos várias opções para se trabalhar, mais darei ênfase na Guia Usuários e Grupos Locais.



Clique no sinal de + ao lado de Usuários e Grupos Locais para visualizarmos as contas cadastradas na máquina. Uma coisa importante na Janela abaixo é identificarmos os usuários cadastrados em nossa máquina. No exemplo Temos duas contas Desativadas e 6 contas Ativas. Aqui nessa área devem ficar somente os usuários que conheça.



Se algum usuário não possuir senha, é de extrema importância colocar uma senha por questões de segurança. Para Isso basta clicar com o botão direito em cima do usuário que irá colocar a senha e escolher Definir Senha.



Criação e Propriedades do Usuário

Vamos aprender a criar um usuário. Para isso basta clicar com o botão direito na área em branco do usuários e Grupos Locais e clicar em Novo Usuário.



Abaixo uma descrição da Tela acima:

Nome de usuário: Escolha o nome de seu usuário
Nome Completo: Coloque seu nome Completo
Descrição: Essa opção é mais utilizada em Ambientes corporativos para definir uma área de um usuário. Preencha da forma que quiser.
Senha: Digite sua senha
Confirmar Senha: Confirme sua senha
O usuário deve alterar a senha no próximo Logon: Essa opção também é utilizado em ambientes corporativos onde na criação do usuário escolhe-se uma senha padrão e na hora em que esse usuário for logar na rede a senha expira e o usuário escolhe sua própria senha.
O usuário não pode alterar a senha: Com essa opção escolhemos uma senha padrão e quem a estiver utilizando não poderás trocar a senha.
A senha nunca expira: Com essa opção marcada sua senha nunca vai expirar, ou seja irá durar para sempre.
Conta Desativada: A conta é criada mais não poderá ser utilizada, até ser liberado pelo administrador da rede.

Na prática a criação de um usuário ficaria assim:



Propriedades do Usuário

Essa é uma das áreas mais importantes pois será através dela que iremos liberar as permissões dos usuários. Inicialmente o Windows já cria grupos com determinadas permissões isso nos ajuda a simplesmente a deixar o usuário criado dentro de um desses grupos liberando sua permissão.

Abaixo podemos ver a relação de grupos.

Obs. Essa lista pode sofrer uma alguma alteração dependendo do que possuir instalado em seu computador.



Após a criação do usuário dê 2 cliques nele e vamos ver as suas propriedades e permissões.



Nas propriedades temos 3 Guias. Geral , Membro de e Perfil.

Geral

Nessa Guia poderemos escrever o nome do usuário para identificação caso deseje, Descrição mais utilizado em grandes corporações para identificar o setor do usuário e mais algumas opções que já foram esclarecidas anteriormente.

Membro de



Essa é uma das guias mais importantes pois através dela iremos dar as permissões necessárias a cada usuário. No exemplo acima o usuário souzadc possui permissões de Administradores. Caso eu desejasse dar outra permissão que não fosse essa eu clicaria em Adicionar e escolheria. Por padrão quando se cria um novo usuário ele não ganha permissões avançadas.

02 - Compartilhamento

Compartilhamentos em uma rede ajuda bastante os usuários em uma rede por diversos motivos, mais deve-se ser criado de uma forma pensada e sensata por questões de segurança. Se você possui uma pequena rede em sua residência o compartilhamento pode ser necessário para dividir recursos no caso de uma impressora por exemplo.

Se desejas compartilhar documentos deve se tomar cuidados básicos. Compartilhar toda uma Unidade (Raiz – Ex: C:\ ) é completamente desnecessário e um risco. Se desejo fazer uma troca de documentos com outros micros da rede, devo criar uma pasta para isso e fazer o compartilhamento dela. Inicialmente desejo que a pessoa apenas leia os arquivos mais não altere.

No exemplo que demonstrarei a seguir, criarei uma pasta na Raiz C:\ com o nome de Dados e vou criar um compartilhamento nela.



Caso eu desejasse que as pessoas da minha rede pudessem alterar os possíveis documentos que estejam dentro desse compartilhamento eu Marcaria o quadrado onde possui a informação, Permitir que usuários da rede alterem meus arquivos.

Pronto o meu compartilhamento está criado. Este é um pequeno exemplo de compartilhamento.

Buscando mais Segurança

Vamos supor que na minha rede interna não seja necessário compartilhamentos, ou seja necessário apenas entre as máquinas que estão em minha casa. Há um pequeno probleminha: Minha rede está exposta a um micro de um vizinho que esta dividindo a internet comigo. Nesse caso a primeira coisa a se fazer é checar seus usuários criados na máquina (esse assunto vimos acima), deixando apenas os usuários que conhecemos/criamos.

Mais mesmo assim devemos ativar um Firewall(veremos a seguir) e não deixar compartilhamentos desnecessários na máquina. Mais ai vem a pergunta:

Eu não tenho compartilhamentos, estou 100% seguro?

A resposta é simples, não. Por mais que possamos configurar nossa máquina nunca estamos 100% seguros, mais podemos deixar nossos micros ainda seguros, se quisermos mais controle sobre os mesmos.

Por Default o Windows cria Compartilhamentos Ocultos. Nem todas as pessoas conhecem esse recurso, mais pessoas com um nível razoável de informática podem querer explorar esses recursos e aprenderemos como neutralizá-lo.

Todo compartilhamento Oculto possui esse Símbolo $ Ex: C$
Como podemos ver se possuímos tal compartilhamentos?

Simples, na janela do gerenciador do computador o qual já estamos familiarizados, nos mostra exatamente esses compartilhamentos, como na janela a seguir.



Caso deseje ver pelo Prompt-do-MSDOS faça o seguinte:
Clique em Iniciar + Executar e digite na caixa sem as aspas “cmd”

No Prompt digite sem as aspas “net share”



Para identificarmos compartilhamentos ocultos basta observar o que possui o $.

A seguir iremos ver os passos para neutralizar esses compartilhamentos ocultos.

Toda vez que o sistema operacional Windows é reiniciado ele cria automaticamente esses compartilhamentos ocultos. Para nos prevenirmos contra isso, iremos fazer pequenas modificações no registro do Windows.

Vamos seguir os seguintes passos.

Observação:

Todos os passos a seguir foram devidamente testados e garanto as informações aqui contidas. Contudo mexer no Registro do Windows sempre é perigoso, mesmo para pessoas experientes, por isso antes de qualquer ação crie um ponto de restauração por medidas de segurança, para que possa voltar tudo como estava antes se algo sair errado.


Clique no menu Executar e digite sem as aspas “regedit”.



Acesse o seguinte registro: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > LanManServer > Parameters



Dentro da Janela que abrimos iremos seguir os seguintes passos:
Clica com o botão direito na área branca e escolhe Novo + Valor DWORD



Digite exatamente o nome AutoShareWks



Dê dois cliques agora dentro de AutoShareWks e em Dados do Valor deixe o número : 0



Dê ok e reinicie sua máquina.

Após Reiniciar Siga os passos mencionados acima para fazer uma verificação sobre os compartilhamentos ocultos e verá o resultado.



Obs Importante:

Caso seu sistema operacional seja Server, modifique no tutorial apenas o seguinte: Ao invés de criar o Valor Reg_dword com o nome de AutoShareWks coloque AutoShareServer.

03 - Firewall XP

Iremos falar um pouco agora sobre o Firewall do XP. Inicialmente as configurações aqui apresentadas faz parte do Service Pack 2.

Vá em iniciar > Painel de Controle > Firewall do Windows

Deixe seu firewall Ativado



Guia Exceções:

Nessa parte do Firewall Liberamos os programas que queremos que tenha acesso a internet e não seja bloqueado.



Nessa parte Avançada do Firewall podemos ver as conexões as quais ele esta habilitado entre outras informações. Aqui darei ênfase ao Log de Segurança. Deixe-o Ativado para fazer consultas posteriormente. Para isso basta clicar em Configurações.



Deixe marcado os dois quadrados em opções de Log.

Grave o caminho Informado que será gerado o seu log. Caso deseje modificar esse caminha basta escolher novo diretório clicando em Salvar Como. Dê Ok e pronto nosso firewall já estará Habilitado e funcionando.



04 - Conclusão

Essas são apenas pequenas dicas de segurança, para que seu micro fique mais confiável. Sempre deixe sua máquina Atualizada com todos os Services Packs Críticos disponibilizados pela Microsoft. Tenha um bom antivírus e mantenha-o sempre atualizado. Tenha também um programa de monitoração Contra Spywares, para assim diminuir os riscos contra qualquer tipo de contaminação.

Espero que essas informações possam ajudá-los e qualquer dúvida podem colocar no nosso fórum que terei o prazer em respondê-los.

Autor:
Souzadc

[black_hat]

muito bom post Souza

bem explicado!

[Lightman]

Muito bom souzadc
Merece fixo

[souzadc]

Cara,

Bom deixei fixo pois serí uma fonte de pesquisa e estudo para todos.

Sem mais!!!
:arrow:

[Lightman]

como eu escrevi FIXO
Como eu estou começado com redes

[Lond0n_C4llinG]

muito bom Souzadc
eu tava procurando uns tuto. sobre segurança na rede
excelente vai me ajudar muitooo


eu queria saber só uma coisinha,, se tem como bloquear sites da internet , tipo como usuario de conta limitada???
eu tomo conta de uma pequena rede de computadores de uma escola ,, ai os alunos vao la quando nao to e fuçao em tudu entram em varios sites q nao podem , instalam programas exe. é fogo depois ,, eu tentei bloquear pelo ie. (sites restritos) mas nao da certo ;\

vc´s tem alguma dica pra mde dar ,, sem ter de instalar progrmas??se tiver tbm serve
sem mais
obrigado pela atenção

[souzadc]

Cara,

Bom a primeira coisa a se fazer é criar contas limitadas. Essas contas não teriam direito a instalar nada no computador. Isso resolve seus problemas dos alunos estarem instalando programas nas míquinas.

Agora para controlar o acesso a internet, vc pode bloquear pelo Internet Explorer mesmo ou pelo arquivo Hosts do Windows. De qualquer maneira serí meio trabalhoso do que ter um Sofware Bloqueando tudo.

Faça isso e qualquer dúvida é so perguntar.

Sem mais!!!
:arrow:

[Lond0n_C4llinG]

ok
valeu
vou tenta

[F1reW4r]

Muito Bom Souza

Informação nunca é d+...

Muitas pessoas não se ligam nesses mínimos detalhes que são bem importantes

:arrow: Abraço

[Jimmy]

As imagens estão quebradas :|