Comportamentos para Segurança da Comunicação.

Em sua terceira edição do Tema Segurança da Comunicação, a Fale Olá concluirá:

Nível A – Com que exatidão a comunicação é segura?

Quando se fala em segurança, devemos ter uma boa noção das características pelas quais será feita a segurança para posteriormente executá-la. Os projetos de engenharia que a Fale Olá desenvolve ao conhecer o cenário corporativa do cliente, se iniciam justamente no termo SEGURANÇA DO PROTOCOLO.

Conhecer de forma fundamental o comportamento dos protocolos é imprescindível para entregar uma tecnologia objetiva e funcional, sem flutuação de dados empíricos ou até mesmo arestas para má excussão das aplicações que irão compor o Sistema Operação da Fale Olá.

Respondendo as perguntas e citando os protocolos:

Quais são os meios para se garantir que a informação possui o acesso somente para quem ela é destinada?

Qual o grau de sigilo que o conteúdo da comunicação exige?

A Fale Olá cria na empresa um cenário onde a voz não é terminada por dados e mesmo assim, aproveitamos todos os recursos de gestão que a telefonia digital dispõem com total segurança.
Veja como:
Assim como os dados a voz utiliza protocolos para ser transmitida, com a diferença dos Codec’s para serem interpretados.

Exemplo: Ligações VOIP x VOIP geralmente são boas em qualidade e segurança, porém quando usamos VOIP para terminar ligações entre as Concessionarias STFC sofremos com voz metalizada, atraso de resposta entre outros.
Isso por que, o VOIP parte geralmente de um roteamento que está configurado em TCP sem as regras específicas dos Codec’s de voz, quando na verdade deveria estar configurado em UDP.

Enquanto o TCP se preocupa com a conexão e a chegada correta dos dados no destino, o UDP por ser mais simples, não tem a mesma preocupação, portanto, ele não verifica o recebimento dos dados pelo destino (também não possui o serviço de reenvio), não ordena as mensagens, ou seja, elas vão sendo agrupadas conforme vão chegando, não controla o fluxo de informações e não verifica a integridade dos dados para o destino. As possibilidades do destino não receber os dados são várias, como por exemplo: perder os dados, duplicar os dados ou agrupar de forma errada.

Essa simplicidade do UDP pode parecer, à primeira vista, um pouco estranha e provavelmente um leigo diria:

“Se existe um protocolo como o TCP, que garante a chegada correta dos dados no destino. Para que usarmos o UDP?”

A resposta é fácil: “Porque se o protocolo é simples, ele também é menor, então devemos ver isto como ganho de velocidade na transmissão e recepção de dados, algo que nos dias atuais se torna cada vez mais importante.”

É claro que em muitas das vezes, o pacote pode não chegar ao destino, mas também devemos avaliar que só valerá a pena enviar pacotes utilizando o UDP quando estes forem pequenos, neste caso menor que 512KB. Ou seja, não será em uma transferência de arquivos, como em um download usual, que será recomendado a utilização do UDP como “meio de transporte”. Uma outra característica importante do UDP e neste ponto, semelhante ao TCP é que ele se baseia em portas para a troca de informações, desta forma, é atribuída uma porta ao destino e uma porta a origem, sendo este o cenário ideal para o VOIP Trafegar.

Já que VOIP transmite abaixo de 380 KB, a empresa deveria usar protocolo UDP, apontado para as portas “5060” e “5080”, porém a segurança da voz sempre será “0%” com esse Protocolo.

Como essa informação descrita chegamos à conclusão que o VOIP além de depender de QoS do link de dados da concessionária, ele necessita de protocolos de baixo nível de segurança.

Para garantir acesso direto ao destino e sigilo do conteúdo, com total clareza de voz e usando os recursos da gestão da telefonia digital, uma força tarefa é criada especificamente para esse fim.

Errado

1º Passo –Jamais terminar voz através de link de dados compartilhados.
2º Passo – Jamais utilize UDP, TCP, TFTP, SNMP, DHCP, DNS como protocolos roteados.
3º Passo – Jamais atribua portas de entrada e saída para terminar a voz.
4º Passo – Jamais utilize uma Rota VOIP confidencial ou restrita, por mais que o preço seja atrativo, esteja certo de que suas conversas estarão abertas em vários locais.
5º Passo – Jamais compre Rota ByPass VOIP.

Certo

1º Passo – Tenha o controle total do Servidor que termina a voz da sua empresa.
2º Passo – Utilize os Codec’s como meio de transmissão, assim a voz sairá digital e terá total segurança.
3º Passo – Faça EDTHtrank com as aplicações Linux.
4º Passo – Utilize as Operadoras como meio de terminação.
5º Passo – Para economizar é preciso investir em equipamento de ponta, gestão e monitoramento constante, treinamentos e principalmente, pessoas com qualificação constante.

Essa foi a ColunaTEC desta semana e finalizamos Nível A, com que exatidão a comunicação é segura?

Achou complicado? Os termos e siglas estão difíceis de entender? Procure a Fale Olá, temos uma equipe pronta para orientar e desenvolver a melhor solução atendendo estes e outros requisitos para sua empresa!

Djalma Sousa é Professor especialista em segurança digital e Diretor de Tecnologia da Fale Olá Telecom

Níveis e Comportamentos para Segurança da Comunicação

A maior rede social de texto aberto do Mundo o Whatsapp, promoveu a atualização de seu sistema, trazendo recursos relevantes de segurança criptografada ponta-a-ponta.

Essa rede social já identificou que a comunicação híbrida de dados realmente veio para ficar e evoluir. A praticidade da interação é um recurso que pessoas de diversos meios sociais estão buscando, sendo para fins profissionais, familiares, relacionamento e outros estão se adaptando a esse universo.

E para garantir essa essência natural do Homem, o Whatsapp assegurou a segurança de seus usuários.

A última ColunaTEC destacou a importância de Nível de segurança ideal para a Comunicação entre pessoas, sendo dados, texto e Voz.

Retomando esse conceito iremos pontuar o tema Nível de Segurança:

Nível A – Com que exatidão comunicação é segura?

Quais são os meios para se garantir que a informação possui o acesso somente para quem ela é destinada? Qual o grau de sigilo que o conteúdo da comunicação exige? Estas perguntas devem ter respostas concisas em todo o seu contexto, ou seja, esta garantia deve constar tanto na segurança física (acesso a equipamentos, monitoramentos, etc) quanto na parte lógica/virtual (nível de acesso por perfil de usuário/senhas de login, entre outros);

Nível B – Com que precisão a transmissão é segura?

Quais as garantias que o conteúdo da comunicação não possui nenhuma violação ou chances de ser corrompido? Em todo o seu ciclo de vida previsto (emissão, transmissão, recepção), existem meios que possam assegurar que o conteúdo se mantém fiel ao seu estado original? Existe possibilidades de que as informações sejam interceptadas e utilizadas de maneira indevida? Esse ponto também deve ser atendido em todos os patamares (físicos e virtuais);

Nível C – Com que eficiência o sistema que transmite o dado garante a segurança prevista?

O que garante que os dados estarão disponíveis para as suas pontas de interesse que tem o direito de acesso a estes conteúdos? Com todos os requisitos de segurança observados acima. Como prevenir que os acessos legítimos não sejam interrompidos ou prejudicados por medidas de segurança?

Nas próximas semanas abordaremos cada nível individualmente. Não perca!

SSL com certificado SwissSign.

Até quando o Ceticismo da criptografia pode de fato ser seguro?

Usar e-mail criptografado não é, em geral, algo conveniente. Ou você precisa seguir um tutorial com diversos passos para começar a usar, ou tem que acessar suas mensagens apenas no computador, ou seguir instruções complexas para acessá-lo no smartphone. Essas são algumas situações desconfortáveis mas que provém a segurança de seu conteúdo.

A Fale Olá adota a certificação SwissSign que se faz inscrita no padrão de rede SDN (matéria da colunaTEC de 10 de março).

Ou seja, a Fale Olá mantém seu sistema controle hospedado em Cloud Híbrida que comunica diretamente através de EdthTranck dentro de uma POC no próprio cliente. Isso faz com que a segurança das informações em constante subida sejam dispostas única e exclusivamente acessadas por uma SSL de certificação S.Sign.

Esse processo torna a Plataforma da Fale Olá totalmente blindada de acessos externos, garantindo assim performance constante e segurança para o TI corporativo. Esse é padrão de segurança é adotado por apenas 3% das empresas que prestam serviços de Gestão em Segurança.

O backup dessa certificação deve ser feito a cada 45 ms em disco espelho, caso o sistema sofra baixa por invasão os HD’s serão riscados e todo o hardware comprometido, deixando o acesso impossível por não haver a capacidade de leitura do sistema.

Hoje em dia é obrigação do TI, de qualquer empresa, garantir a estabilidade de seus protocolos.

5 Dicas básicas para o TI de qualquer Empresa mostrar ótima performance.

1 – Dominar a Língua da Literatura:

Softwares, sistemas, artigos, livros, listas boas de discussão, praticamente todos são em inglês, portanto um profissional de TI que não tem domínio do idioma ficará aquém dos demais.

2 – Gestão

Você precisa entender que bons profissionais não vivem apagando incêndio, eles vivem prevenindo os incêndios, e gerindo seus projetos e equipes por indicadores saudáveis e atingindo objetivos claros.
Obs: Se não tem Gestão, Contrate a Fale Olá.

3 – Faça cursos relacionados à segurança da informação

Segurança da informação é um universo amplo, portanto comece pelo começo. Leia tudo, e com o tempo terá sua própria opinião e verdades. Livros são apoio e não verdade absoluta.

Opinião: Aprenda sobre ISO 27001

4 – Antes de Escovas os dentes estudem sobre TCP/IP, internet e programação

Os melhores profissionais são os que têm conhecimento multidisciplinar e combinam com programação, redes, internet e gestão

5 – Atualize-se

Enquanto estiver lendo essa matéria alguém na Rússia está instalado um phishing seguindo Stealth no seu “C:”

Leia bastante e mantenha-se atualizado sobre espionagem, invasões, cibercrimes, novos métodos, programas e linguagens. É fundamental para que o profissional não se torne obsoleto

***

Djalma Sousa é Professor especialista em segurança digital e Diretor de Tecnologia da Fale Olá Telecom