A informação é um processo de organização e manipulação de dados que normalmente interage com pessoas e sistemas, utilizando diversos meios de comunicação, tais como: livros, jornais, televisão, música e principalmente a internet. Alinhado a era da informação, está a rede mundial de computadores, rede esta utilizada atualmente como principal fonte de informação e comunicação, integrando diversas funcionalidades, pessoas, serviços, sistemas e uma grande quantidade de informação.
Na maioria das vezes, essas informações agregam elevado valor, sejam elas de cunho financeiro, de competitividade comercial ou até mesmo de informação pessoal. Com este avanço tecnológico, surge uma nova tendência na área de segurança da informação, gerando problemas de vazamento de informações, invasão e furto de informações que naturalmente são causados pela má administração dos serviços e sistemas que estão agregados às estruturas computacionais empresariais.
No meio tecnológico, o principal causador desses problemas são pessoas denominadas como Crackers*, caracterizados por possuírem certo nível específico de conhecimentos informáticos, e utilizam este para invadir sistemas, coletar dados e informações, por brechas e lacunas que na maioria das vezes são desprezadas pelos administradores de sistemas. Normalmente eles executam teste de segurança, explorando as vulnerabilidades, pontos falhos e, a partir daí, iniciam seus ataques através da internet, passando assim a adquirir informações sigilosas utilizando-as para beneficio próprio.
* Cracker é um individuo virtual, alguém que usa seus conhecimentos para invadir sistemas, quebrar travas e senhas, roubar dados etc. (MORIMOTO, 2005).
Este artigo está direcionado a responder a seguinte questão: a aplicação de Hardening* em sistemas operacionais
GNU/Linux é o suficiente como técnica de segurança da informação?
* Hardening é uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação (FACINA, 2009).
Devido à evolução computacional, surgiu a necessidade de resguardar os dados e informações que estão atrelados aos sistemas, efetuando rotinas de segurança, implementando serviços e instrumentos com o principal intuito de minimizar ataques e tentar aumentar o nível de segurança da informação nos sistemas operacionais.
Assim, torna-se necessário a aplicação de um estudo direcionado para algumas hipóteses referentes às possíveis falhas de segurança em sistema operacional. Hipótese básica.
Há possibilidade de manter um sistema de segurança da informação em um sistema operacional usando técnicas de Hardening; as secundárias:
a) a utilização de técnicas de vulnerabilidade em sistemas oferece um maior domínio do administrador sobre a estrutura de segurança da informação das plataformas operacionais;
b) a implementação de novos padrões de segurança em sistemas operacionais, é possível minimizar os ataques a servidores e serviços em sistemas operacionais
Linux;
c) a prática de hardening proporciona melhorias e oculta as vulnerabilidades do sistema, inviabilizando a coleta de informações pelos crackers.
O objetivo geral desta pesquisa foi estudar a necessidade de implementação das técnicas de segurança da informação em sistemas operacionais GNU/Linux, focando na utilização de ferramentas para prevenção de ataques e execução de atividades corretivas.
Já os objetivos específicos deste estudo, são:
a) identificar através de técnicas de vulnerabilidade os problemas de segurança em ambientes operacionais GNU/Linux;
b) analisar a necessidade de aprimoramento nos padrões de segurança;
c) proporcionar melhores práticas de hardening em sistemas operacionais GNU/Linux.