Introdução

Nos dias de hoje, o zelo pelas Segurança da Informação e Cibernética têm crescido em todas as organizações, principalmente as de Tecnologia da Informação e Comunicação e uma das várias evidências desse fato são as constantes matérias divulgadas por diversas mídias sobre vazamento de informações e o apelo de diversos setores do mercado para a entrada em vigor da Lei 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD). Este pequeno artigo visa demonstrar como o Zabbix, ferramenta Open Source de nível Enterprise, já difundida e consolidada em todo o mundo, pode auxiliar com a tarefa de descoberta de serviços inseguros em sua rede de computadores, minimizando as chances de que você e sua empresa sejam vítimas de ataques e tenham de pagar um “alto preço” por isso.

 

Serviços e Segurança

Não faz muito tempo, nossos servidores de e-mail se conectavam a outros pelo mundo utilizando a porta TCP/25. Isso quer dizer que usuários bem ou mal intencionados podiam enviar e-mails para quaisquer outros destinatários sem se ao menos se autenticar, tornando a mensagem enviada passível de desconfiança pelo destinatário, já que, se não houve autenticação do remetente, poderia muito bem ser uma mensagem com a origem mascarada, contendo ou não “um corpo” com credibilidade.
Para resolver o problema, foram criados mecanismos que dariam mais segurança a essa comunicação, como protocolos SSL/TLS, em suas mais variadas versões e em constante revisão para maior sensibilidade agregada em seus algoritmos de hashing, resultando em mais e menos falhas. Surgiram as portas TCP/465 e TCP/587, cada uma com suas características (que não abordaremos neste artigo), mas com a promessa de melhorar este canal de comunicação altamente utilizado ainda nos dias de hoje.
A questão não é o e-mail apenas, mas todos os serviços que algumas organizações e todo tamanho de empresas, sejam no setor público, privado ou acadêmico, insistem em ignorar no quesito Segurança. Dentre outros temos, DNS não seguros, que respondem recursivamente à consultas de clientes externos, serviços de LDAP operando apenas na porta TCP/389 (não seguro), servidores telnet (acreditem se quiserem, eles ainda estão por aí), aplicações web operando em portas padrão e sem “https”, FTP ao invés de SFTP ou SSH, e assim por diante…
Vamos também lembrar que os ativos e colaborativos desenvolvedores de aplicações de nossas empresas, sobem serviços paralelos para burlarem a burocracia de solicitar algo ao pessoal da TI, que ainda não trabalha com metodologias DevOps, dificultando ainda mais o processo de deploy de aplicações em desenvolvimento, homologação e produção. Resultado: Serviços paralelos e muitas vezes, não seguros, muito menos oficiais para a organização, trazendo mais riscos de forma não controlada.

Zabbix e Segurança de Informação

A grande questão é que, mesmo tendo uma rede segmentada para servidores de produção, homologação e desenvolvimento, existem ainda os “deskservers” dos desenvolvedores. Novos serviços surgem a todo momento e alguns deles, teriam o poder de substituir protocolos de serviços de produção, como DHCP em roteadores pfSense, substituindo os DHCP dos Microsoft Servers.

Quando se trata de Zabbix e Segurança da Informação, o Zabbix pode ajudar de muitas formas, mas a que vamos abordar neste artigo, é a “Descoberta de Rede”, que por filtros personalizados, podem auxiliar a vasculhar diversos ranges de IP à procura de serviços abertos, com ou sem protocolos de segurança habilitados. É um recurso nativo, simples e de grande valor agregado, ofertado pelo Zabbix. Vejamos como poderiam ser alguns cenários:

Descobrindo servidores HTTP (Hiper Text Transfer Protocol) ao invés de HTTPS (Hiper Text Transfer Protocol Secure) na sua rede:

A Descoberta

A Ação

Imagine a descoberta de outros serviços, seguidas de ações de notificações aos gestores de sua empresa, para que tomem atitudes!

Conclusão

“Nada disso é tudo, mas tudo isso é fundamental” – Existem diversas pontas soltas que devem ser descobertas e corrigidas em nossas redes, pois não existe uma rede 100% segura, correto? Então, façamos um bom uso do Zabbix e desse recurso maravilho para aumentar a confiabilidade dos serviços ofertados e informar aos gestores de infraestrutura, para que não sejam surpreendidos por auditorias internas e/ou externas, tendo que se ajustar de forma reativa às questões de Segurança Cibernética. Sejamos sempre proativos!

Conheça nossos treinamentos de Zabbix e Segurança da Informação em Ambientes Corporativos.

https://treinamentos.unirede.net/

Paulo R.  Deolindo Jr.

Paulo R. Deolindo Jr.

Zabbix Trainer

Graduado em Tecnologia da Informação, Pós-graduado em Produção e Sistemas IFF – Instituto Federal de Educação, Ciência e Tecnologia Fluminense e pós-graduado pela Unisul (PR) no curso de Gestão de Projetos de Tecnologia da Informação. Atua confeccionando e ministrando treinamentos com foco em tecnologias Open Source, como Zabbix, Zimbra, Bacula, Gestão e Segurança em Servidores Linux, dentre outras.

 

  • [2017] – Linux Professional Institude Certified
  • [2014] – Zabbix Certified Professional
  • [2014] – Zabbix Certified Specialist
  • [2013] – Zimbra Collaboration Suite