Um verdadeiro cão de guarda

De acordo com alguns especialistas em segurança, isso acontece porque se parte do pressuposto de que a segurança deve ser dada pela aplicação com os mecanismos de proteção existentes nos sistemas operacionais de prateleira, tais como os servidores Windows (NT e 2000) e as diversas variações de Unix existentes. A experiência diz que uma nova e mais efetiva abordagem é necessária. Não na periferia e sim no nível de servidor.

Se as aplicações de missão crítica não são construídas sobre uma base segura, sua empresa está vulnerável, independente dos mecanismos de segurança implementados na sua periferia. A única maneira de alcançar o paraíso é ter um sistema operacional seguro como sua base. Pois o fato é que se um atacante, interno ou externo, ganha controle do sistema operacional, todos os mecanismos tradicionais de segurança são totalmente ineficientes e suas informações ficarão à mercê do atacante. Na verdade, a necessidade de um sistema operacional seguro está crescendo por causa do crescente compartilhamento de dados e da alta conectividade entre as empresas.

A solução desses problemas já tem nome. São os trusted operating systems ou sistemas operacionais confiáveis. Esses produtos são versões especiais de sistemas normais, como o Windows ou o Unix, que foram construídos para serem mais seguros. O IT Lab, laboratório técnico de IT Mídia, editora que publica INFORMATIONWEEK Brasil, analisou uma dessas ferramentas, o PitBull LX, da Argus Systems.

Infelizmente, a complexidade do tema exige que se use um tanto de “computês” para descrever as características do produto. Não há como escapar dos termos e dos jargões quando falamos em sistemas de segurança. Com o PitBull não é diferente. Primeiro, avise seu administrador de redes que um sistema operacional confiável é mais difícil de aprender e usar do que uma versão padrão. Por exemplo, como um sistema desse tipo sela a aplicação dentro de um “compartimento” inviolável, o administrador pode pensar que a aplicação está falhando quando, de fato, ele só não está autorizado a monitorá-la. E, como o poder de administração estará dividido entre várias pessoas, o gerente de suporte ou administrador da rede, terá de coordenar muito mais as pessoas do que antes.

Um sistema operacional confiável foi concebido desde seu nascimento com a segurança em mente. São três os aspectos principais desses produtos:

? Uma política mandatária de controle de acesso. Considere a simples tarefa de criar e compartilhar um arquivo. Isso é muito bom se você é o usuário dono do documento, mas pode se tornar uma bomba se é feito por um hacker. O Windows e o Unix são sistemas operacionais que não dirão se você pode ou não enviar ou compartilhar um arquivo. O PitBull permite que você configure o sistema antecipadamente para dizer que um usuário nunca pode dar acesso a certos recursos, como, por exemplo, um arquivo.

? Uma capacidade de administração e privilégio que permita ao administrador controlar ou eliminar a possibilidade de um usuário ou aplicaçãogerenciar o sistema ou parte do sistema. Em um sistema operacional confiável, você pode configurar um programa para que ele não tenha a capacidade de, nem sequer uma vez, administrar o sistema, mesmo se o programa estiver sendo controlado por um atacante. Isso previne um hacker de entrar no sistema por meio de uma aplicação e de eliminar as senhas que estejam protegendo outros softwares.

? Seja testado por um laboratório independente, tal como o National Institute of Standards and Technology.

Por esses critérios, os sistemas operacionais como o Windows NT e o 2000 e as variações de Unix não são sistemas operacionais confiáveis, embora o Windows 2000 tenha evoluído com o uso de seu “system file protection”, que assegura determinados componentes críticos.