Segurança > Rede

Definições, métodos e salários: tudo o que você precisa saber sobre segurança de redes

Analisamos tarefas, funções e ferramentas usadas para impedir que pessoas não autorizadas ou programas acessem suas redes e dispositivos conectados a eles

10 de Julho de 2018 - 12h16

Segurança de rede é a prática de prevenir e proteger contra intrusões não autorizadas em redes corporativas. Ou seja, complementa a segurança do terminal, que se concentra em dispositivos individuais; em vez disso, a segurança da rede se concentra em como esses dispositivos interagem e na camada que os conecta.

“Segurança de rede é o processo de tomar medidas preventivas físicas e de software para proteger a infraestrutura de rede de acesso não autorizado, mau uso, mau funcionamento, modificação, destruição ou divulgação inadequada, criando assim uma plataforma segura para computadores, usuários e programas executarem suas funções críticas dentro de um ambiente seguro”, define o SANS Institute.

A segurança de rede é implementada pelas tarefas e ferramentas usadas para impedir que pessoas não autorizadas ou programas acessem redes e dispositivos conectados a eles. Em essência, um computador não pode ser hackeado se os hackers não conseguirem acessá-lo pela rede.

Noções básicas de segurança de rede

Stephen Northcutt escreveu uma cartilha sobre os fundamentos da segurança de rede para o CSOonline há mais de uma década, mas sua visão das três fases da segurança de rede ainda é relevante. Para ele, a segurança de rede consiste em:

Proteção: a configuração de seus sistemas e redes deve ser feita o mais corretamente possível.

Detecção: deve ser capaz de identificar quando a configuração foi alterada ou quando algum tráfego de rede indica um problema.

Reação: Depois de identificar problemas rapidamente, deve responder a eles e retornar a um estado seguro o mais rápido possível.

Isso é uma estratégia de defesa em profundidade. Se há um tema comum entre os especialistas em segurança, é que depender de uma única linha de defesa é perigoso, porque qualquer ferramenta defensiva única pode ser derrotada por um determinado adversário. A rede não é uma linha ou um ponto: é um território e, mesmo que um invasor tenha invadido parte dele, é preciso ter os recursos para reagrupá-los e expulsá-los.

Métodos de segurança de rede

Para implementar esse tipo de defesa em profundidade, há uma variedade de técnicas especializadas e tipos de segurança de rede. A Cisco usa o esquema a seguir para detalhar os diferentes tipos de segurança de rede e, embora parte dela seja informada por suas categorias de produtos, é uma maneira útil de pensar nas diferentes maneiras de proteger uma rede.

Controle de acesso: o usuário deve conseguir bloquear o acesso de usuários e dispositivos não autorizados à sua rede. Os usuários com acesso permitido à rede só devem poder trabalhar com o conjunto limitado de recursos para os quais foram autorizados.

Anti-malware: vírus, worms e trojans, por definição, tentam se espalhar por uma rede e podem ficar latentes em máquinas infectadas por dias ou semanas. O esforço de segurança deve fazer o melhor para evitar a infecção inicial e também erradicar o malware que entra na sua rede.

Segurança de aplicativos: aplicativos inseguros são geralmente os vetores pelos quais os invasores obtêm acesso à rede. É preciso empregar hardware, software e processos de segurança para bloquear esses aplicativos.

Análise comportamental: a pessoa deve saber como é o comportamento normal da rede para identificar anomalias ou violações à medida que elas ocorrem.

Prevenção de perda de dados: os seres humanos são inevitavelmente o elo de segurança mais fraco. É preciso implementar tecnologias e processos para garantir que os funcionários não enviem dados confidenciais, deliberadamente ou inadvertidamente, para fora da rede.

Segurança de e-mail: o phishing é uma das maneiras mais comuns pelas quais invasores obtêm acesso a uma rede. As ferramentas de segurança de email podem bloquear tanto ataques recebidos ou mensagens enviadas com dados confidenciais.

Firewalls: eles seguem as regras que o profissional define para permitir ou negar o tráfego na fronteira entre sua rede e a internet, estabelecendo uma barreira entre a zona confiável ou não. Eles não excluem a necessidade de uma estratégia de defesa profunda, mas ainda são essenciais.

Detecção e prevenção de invasão: esses sistemas examinam o tráfego de rede para identificar e bloquear ataques, geralmente correlacionando assinaturas de atividade de rede com bancos de dados de técnicas de ataque conhecidas.

Dispositivos móveis e segurança Wi-Fi: os dispositivos Wi-Fi têm todas as possíveis falhas de segurança de qualquer outro gadget em rede, mas também podem se conectar a praticamente qualquer rede Wi-Fi em qualquer lugar, exigindo um exame extra.

Segmentação de rede: a segmentação definida por software coloca o tráfego de rede em diferentes classificações e facilita a aplicação de políticas de segurança.

Informações de segurança e gerenciamento de eventos (SIEM): esses produtos buscam reunir automaticamente informações de diversas ferramentas de rede para fornecer dados necessários para identificar e responder a ameaças.

VPN: uma ferramenta (normalmente baseada em IPsec ou SSL) que autentica a comunicação entre um dispositivo e uma rede segura, criando um "túnel" seguro e criptografado na Internet aberta.

Segurança na Web: é necessário ser capaz de controlar o uso da Web da equipe interna para impedir que ameaças baseadas na Web usem navegadores como um vetor para infectar a rede.

Segurança de rede e a nuvem

Diversas empresas estão descarregando algumas de suas necessidades de computação para provedores de serviços em nuvem, criando infraestruturas híbridas onde sua própria rede interna precisa operar de forma transparente - e segura - com servidores hospedados por terceiros. Às vezes, essa infraestrutura em si é uma rede autônoma, que pode ser física (vários servidores em nuvem trabalhando juntos) ou virtual (várias instâncias de máquinas virtuais sendo executadas juntas e "em rede" umas com as outras em um único servidor físico).

Para lidar com os aspectos de segurança, muitos fornecedores de nuvem estabelecem políticas centralizadas de controle de segurança em sua própria plataforma. No entanto, esses sistemas de segurança nem sempre correspondem às suas políticas e procedimentos para suas redes internas, e essa incompatibilidade pode aumentar a carga de trabalho dos profissionais de segurança de rede. Há uma variedade de ferramentas e técnicas disponíveis que podem ajudar a aliviar parte dessa preocupação, mas a verdade é que essa área ainda está em fluxo e a conveniência da nuvem pode significar dores de cabeça de segurança de rede.

Software de segurança de rede

Para cobrir todas essas bases, é necessária uma variedade de ferramentas de software e hardware no kit de ferramentas. Os firewalls não podem ser descartados inteiramente. Eles são propriamente um elemento da estratégia híbrida de defesa profunda. E, como explica o eSecurity Planet, há vários tipos diferentes de firewall, muitos dos quais mapeados nos diferentes tipos de segurança de rede:

Firewalls de rede

Firewalls de próxima geração

Firewalls de aplicativos da web

Firewalls de banco de dados

Gerenciamento unificado de ameaças

Firewalls de nuvem

Firewalls de contêiner

Firewalls de segmentação de rede

Além do firewall, um profissional de segurança de rede implantará várias ferramentas para acompanhar o que está acontecendo em suas redes. Algumas dessas ferramentas são produtos corporativos de grandes fornecedores, enquanto outras vêm na forma de utilitários gratuitos e de código aberto que os administradores usam. Um ótimo recurso é o SecTools.org, que mantém um site encantador da Web 1.0 que mantém um registro constante das ferramentas de segurança de rede mais populares, conforme votado pelos usuários. As principais categorias incluem:

Sniffers de pacotes, que fornecem informações profundas sobre o tráfego de dados

Scanners de vulnerabilidades como o Nessus

Software de detecção e prevenção de intrusões, como o lendário Snort

Software de teste de penetração

Essa última categoria pode levantar algumas dúvidas - afinal, o que é teste de penetração, se não uma tentativa de invadir uma rede? Mas parte de ter certeza de que está protegido envolve ver quão difícil ou fácil é invadir, e os profissionais sabem disso; hacking ético é uma parte importante da segurança da rede. É por isso que existem ferramentas como o Aircrack - que fareja as chaves de segurança da rede sem fio - ao lado de ofertas corporativas sólidas que custam dezenas de milhares de dólares na lista do SecTools.org.

Em um ambiente em que é preciso ter muitas ferramentas para trabalhar em conjunto, convém também implantar o software SIEM. Os produtos SIEM evoluíram a partir do software de registro e analisam dados de rede coletados por várias ferramentas diferentes para detectar comportamento suspeito na rede.

Empregos e salários de segurança de rede

Quem está procurando uma carreira em segurança de rede, está com sorte: esses trabalhos estão em alta demanda e pagam bem. A agência de recursos humanos Mondo considerou o analista de segurança de rede como um dos seis empregos de segurança cibernética mais bem pagos, alegando que poderia ganhar entre US$ 90 mil e US$ 150 mil por ano.

O que exatamente faz um analista de segurança de rede? E é diferente de um engenheiro de segurança de rede? Em teoria, é mais provável que um engenheiro de segurança de rede desenvolva sistemas de segurança, enquanto um analista de segurança de rede tem mais probabilidade de investigar dados de ferramentas de segurança de rede para encontrar problemas. Mas a realidade é que muitas pessoas com ambos os títulos fazem um pouco de cada uma delas.

A Glassdoor considera os analistas de segurança de rede com um salário um pouco menor, em torno de US$ 80 mil por ano, em comparação com os U $ 82 mil para engenheiros de segurança de rede.

Certificações de segurança de rede

Embora não existam muitas certificações que se concentrem apenas na segurança da rede, há um número que pode ajudá-lo, seja porque são certificações de segurança com um componente de rede ou uma certificação de rede que inclui material sobre segurança. Alguns dos mais prestigiados incluem:

CISSP - Certified Information Systems Security Professiona

Rede+, da CompTIA

Cisco Certified Network Associate

Certified Ethical Hacker

>Siga a Computerworld Brasil também no Twitter Facebook