Ataques à internet estão sendo bloqueados por investimentos em segurança

16/02/2015 10h41

Garantir segurança na rede. Esse foi o objetivo dos investimentos feitos pela Empresa de Tecnologia da Informação e Comunicação do Estado do Pará (Prodepa) em equipamentos de segurança da internet, com a aquisição de um novo firewall, ferramenta que define o que pode entrar e sair da rede do Estado, fazendo a filtragem e a proteção dos pacotes. A melhoria otimizou o controle de acesso de todos os seus clientes a determinados serviços da web, evitando ataques oriundos da internet.

O novo equipamento, chamado UTM, engloba várias tecnologias importantes, dentre elas a funcionalidade IPS, que é a responsável pela prevenção de intrusão. O IPS vai analisar todo o pacote que está sendo enviado a partir de um registro prévio no sistema, verificando se há algum possível ataque. Caso ele constate que há, o aplicativo bloqueará o pacote ou dará um alarme para os funcionários da Prodepa, o que, dependendo da situação, poderão intervir manualmente.

“O IPS é uma das principais funções que temos agora. De uma maneira geral, se for um ataque muito conhecido, o firewall o bloqueia imediatamente, se não for, ele pode gerar um alerta, nos avisar o que está acontecendo e pedir uma interação humana para que possamos averiguar se é um tráfego legítimo ou não”, diz Matheus Vianna, analista de sistemas da Prodepa.

O firewall, que pode ser tanto de software (programa) quanto de hardware (equipamento), teve atualização nesses dois sentidos, com a compra de dois equipamentos novos que são redundantes, ou seja, se algo acontecer com um deles, o outro sozinho consegue suprir a demanda do Estado. A modernização do equipamento foi uma necessidade para atender a demanda total da rede no cenário atual do Estado. Hoje, o equipamento moderno de firewall está com uso de apenas 10% de sua capacidade, possibilitando ampla margem para crescimento da rede.

No sentido de programa, o firewall que a Prodepa utiliza é o stateful de múltiplas camadas, a mais avançada no mercado, que não faz somente a checagem básica. Ele rastreia a conexão, checa o IP da máquina, verifica a porta de destino, para saber se é um serviço habilitado ou não a passar pelo firewall e, com essas informações, vai estabelecer se determinada comunicação vai seguir os padrões especificados anteriormente.

Outro ponto importante com a aquisição desse novo equipamento é o acesso de recursos que antes precisariam de autorização da empresa para ser utilizados. O acesso livre era somente ao básico, como internet, internet criptografada (http e https), web e-mail e envio de e-mails e, a partir desse novo sistema, ficou mais fácil a acessibilidade a diversas outras funcionalidades. “Essa politica está sendo mudada, já que estamos com um equipamento mais avançado e que temos mais recursos. Vamos liberar qualquer acesso de protocolo de saída, mas o acesso vai ser checado em nível de comportamento de tráfego”, afirma Sávio Alves, gerente da Divisão de Segurança Digital.

Plus para a segurança

Além do novo firewall, a Prodepa também firmou contrato com a Embratel em relação ao Anti-DDOS, que tem o objetivo de impedir que um serviço no sistema fique indisponível, evitando ataques de dentro e de fora do país. O DDOS ataca mandando informações muito maiores do que aquilo que se pode suprir de demanda, consequentemente haverá a inundação da rede com informação inútil, e as informações úteis não conseguirão chegar a tempo para serem processadas pela Prodepa, deixando o sistema muito lento ou inoperante.

A solução disso passa pelas operadoras de telecomunicações, que são as únicas que resolvem esse tipo de ataque. O pacote, antes de chegar na Prodepa, será inspecionado pelo sistema de proteção da operadora que, dependendo da situação, poderá bloqueá-lo, evitando a ocupação do canal da empresa com lixo eletrônico.

Antes da implantação deste sistema, a Prodepa sofreu ataques, geralmente de botnets (agentes de software que executam autonomamente e automaticamente; são basicamente redes de computadores infectados por bots semelhantes) que tinham o objetivo de atingir algum alvo. Esse tipo de ataque não tem como consequência o roubo de informações, e sim de tirar algum serviço do ar ou deixar a internet de determinado lugar indisponível.

“Nos anos anteriores tivemos vários casos de queda de internet do Navegapará devido a invasões do sistema. A antiga operadora não conseguiu resolver o problema para a Prodepa e nós, como clientes, não tínhamos nada a fazer quanto a isso, por mais que bloqueássemos os ataques manualmente, as requisições continuariam chegando”, informa Sávio.

“A Embratel mudou toda sua estrutura em relação a esse sistema para atender a Prodepa. Somos o primeiro cliente do Norte a aderir a esse sistema. Nesse sentido, estamos protegidos. Se passar alguma coisa, a gente tem um contato mais direto com a equipe de segurança da operadora, que imediatamente bloqueia o ataque. Antigamente o contato era mais demorado e o ataque continuava durante horas”, reitera Matheus.

Hoje, a Prodepa tem a capacidade de detectar uma quantidade bem maior de eventos que prejudicariam o sistema. Houve a descoberta de muitos clientes com botnets que nem sabiam que estavam infectados, ou seja, muitos ataques partiam da própria rede e agora a Prodepa consegue bloquear qualquer ataque. “Estamos iniciando uma campanha para informar nossos clientes para que os mesmo possam corrigir esses problemas para evitar situações futuras. O trabalho de prevenção do sistema é o firewall, além de manter o parque moderno, licenciado e com o software de antivírus atualizado”, garante Sávio.

Marco na internet

Aliado a tudo isso, a Prodepa já possui mecanismos para se adequar ao Marco Civil da Internet. Em conjunto com o firewall foi comprado um servidor de armazenamento de log, que guarda os registros das conectividades, o que o Marco Civil coloca como obrigatório. A Prodepa pode armazenar os chamados logs de conexão para saber em que site o usuário esteve, mas sem saber o que fez, preservando o sigilo do mesmo.

“Hoje conseguimos fazer esse armazenamento por possuir um servidor de aproximadamente 20 terabites, que armazena esses dados para nós. Conseguimos segurar dados do Estado tranquilamente por mais de dois ou três anos, sendo que o Marco Civil obriga possuir esse armazenamento durante um ano, ou seja, também temos escalabilidade do ponto de vista de armazenamento. Isso é o que engloba todo esse projeto que inclui o firewall”, conclui Matheus.

Para Fernando Nunes, diretor de Tecnologia e Comunicação da Prodepa, esse é um grande avanço na área de segurança da Empresa. A detecção de vírus, botnets, entre outros agentes que podem atacar o sistema, é de extrema importância para mantê-lo sempre sem ataques massivos. “Saber quando a gente está sofrendo um ataque e o próprio sistema bloquear ou nos avisar tornou tudo bem mais fácil e prático com esse equipamento novo. O antigo hardware foi comprado quando a rede do Estado era de somente 100 megabit e hoje ela já se expandiu para 2 gigabit, então precisávamos atualizar nosso sistema”, declara.

Por Redação - Agência PA (SECOM)