Início Sobre Serviços Metodologia Visão Negócios Parceiros O Time Artigos Contato

Fonte: www.nbso.nic.br

Conectividade em Banda Larga

Serviços de banda larga são aqueles que permitem ao usuário conectar seus computadores à Internet com velocidades maiores do que as normalmente usadas em linhas discadas. Exemplos desse tipo de serviço são ADSL, cable modem e acesso via satélite.

Além da maior velocidade, outra característica desse tipo de serviço é a possibilidade do usuário deixar seu computador conectado à Internet por longos períodos de tempo, sem limite de uso ou custos adicionais.

Quais são os riscos do uso de banda larga?

O uso dos serviços de banda larga torna um computador, ou rede, mais exposto a ataques. Alguns dos motivos são:

  • os longos períodos que o computador fica ligado à Internet;
  • a pouca freqüência com que o endereço IP do computador muda ou, em alguns casos, o fato deste endereço nunca mudar;
  • a maior velocidade de conexão, que pode facilitar alguns tipos de ataque.

Por que um atacante teria maior interesse por um computador com banda larga?

Geralmente um computador conectado através de banda larga possui boa velocidade de conexão e fica por longos períodos ligados à Internet, mas não possui os mesmos mecanismos de segurança que servidores. Isto os torna alvos mais fáceis para os atacantes.

Além disso, estes computadores podem ser usados para diversos propósitos, como por exemplo:

  • realizar ataques de negação de serviço, aproveitando-se da maior velocidade disponível. Diversas máquinas comprometidas podem também ser combinadas de modo a criar um ataque de negação de serviço distribuído;
  • usar a máquina comprometida como ponto de partida para atacar outras redes, dificultando o rastreio da real origem do ataque;
  • furtar informações tais como números de cartão de crédito, senhas, etc;
  • usar recursos do computador. Por exemplo, o invasor pode usar o espaço disponível em seu disco rígido para armazenar programas copiados ilegalmente, música, imagens, etc. O invasor também pode usar a CPU disponível, para por exemplo, quebrar senhas de sistemas comprometidos;
  • enviar SPAM ou navegar na Internet de maneira anônima, a partir de certos programas que podem estar instalados no seu computador, tais como AnalogX e WinGate, e que podem estar mal configurados.

O que fazer para proteger um computador conectado por banda larga?

É recomendável que o usuário de serviços de banda larga tome os seguintes cuidados com o seu computador:

  • instalar um firewall pessoal e ficar atento aos registros de eventos (logs) gerados por este programa. ;
  • instalar um bom antivírus e atualizá-lo freqüentemente;
  • manter o seu software (sistema operacional, programas que utiliza, etc) sempre atualizado e com as últimas correções aplicadas (patches);
  • desligar o compartilhamento de disco, impressora, etc;
  • mudar a senha padrão do seu equipamento de banda larga (modem ADSL, por exemplo) pois as senhas destes equipamentos podem ser facilmente encontradas na Internet com uma simples busca. Esse fato é de conhecimento dos atacantes e bastante abusado.

O que fazer para proteger uma rede conectada por banda larga?

Muitos usuários de banda larga optam por montar uma pequena rede (doméstica ou mesmo em pequenas empresas), com vários computadores usando o mesmo acesso à Internet. Nesses casos, alguns cuidados importantes, além dos citados anteriormente, são:

  • instalar um firewall separando fisicamente (duas placas de rede) a rede interna da Internet;
  • caso seja instalado algum tipo de proxy (como AnalogX, WinGate, WinProxy, etc) configurá-lo para que apenas aceite requisições partindo da rede interna;
  • caso seja necessário compartilhar recursos como disco ou impressora entre máquinas da rede interna, devem-se tomar os devidos cuidados para que o firewall não permita que este compartilhamento seja visível pela Internet.

É muito importante notar que apenas instalar um firewall não é suficiente. 

Voltar
© 2003 CrisThom, LTda.. Todosos direitos reservados.