|
Os peritos em segurança da Sun explicam a protecção de activos num admirável mundo novo de conectividade
Os negócios crescentes na Web tornaram-se essenciais para as empresas, desde organizações de serviços financeiros a sites de contactos sociais. A atracção compreende-se facilmente: A construção de serviços à escala da Web pode resultar numa grande vantagem, com comunidades de milhões de utilizadores.
No entanto, a abrangência maciça destas implementações também atrai o lado mais negro da Internet. Quanto mais popular o Web site ou serviço, mais atraente é para potenciais atacantes. Para descobrir onde as implementações à escala da Web são mais vulneráveis, o Inner Circle da Sun pediu recentemente a assistência de dois peritos em segurança no departamento de segurança para serviços e vendas globais da Sun: Glenn Brunette, Distinto Engenheiro, e Rafat Alvi, Engenheiro Principal.
"Descobrir o equilíbrio certo entre a facilidade de utilização, desempenho e segurança é vital para o sucesso à escala da Web", afirma Brunette. "De algumas formas, é bom que as preocupações com a segurança sejam constantes, uma vez que estes problemas são bem compreendidos. Mas uma vez que as implementações à escala da Web atingem tantas pessoas através de métodos de fornecimento em constante evolução, as questões de segurança a longo prazo podem tomar novas dimensões."
Numa conversa aprofundada, Brunette e Alvi identificaram cinco áreas que devem ser abordadas para manter as implementações à escala da Web a salvo dos ataques. "Estas cinco áreas não cobrem necessariamente tudo o que é necessário para manter as implementações à escala da Web seguras, mas a nossa lista pode servir como um manual rápido sobre o que evitar e como o fazer", explica Alvi.
Ameaça nº 1: Apressar as actualizações de códigos e serviços sem considerar as implicações de segurança
A implementação rápida de software com ajustes contínuos é um traço distintivo das implementações à escala da Web, segundo Brunette. "Manter o software perpetuamente em beta é uma técnica frequentemente utilizada para desculpar as arestas por limar das funcionalidades que povoam os serviços Web", diz. "Isto pode ser um problema quando as primeiras versões das actualizações de código e serviços não são concebidas tendo em conta a imagem global da segurança. Os atacantes não esperam que o software esteja completo."
| |
Construir, optimizar e proteger para a Web
- Build and get there faster and easier: As soluções integradas da Sun permitem-lhe responder rapidamente para aproveitar ao máximo as oportunidades de mercado.
- Optimize and scale as you grow: A infra-estrutura de rede escalável da Sun permite-lhe executar com facilidade serviços e aplicações com base em Web.
- Protect and secure your systems: A segurança integrada nos servidores e software Sun disponibiliza os sistemas a mais utilizadores ao mesmo tempo que assegura a privacidade de dados e o cumprimento dos regulamentos.
|
"Nestas situações, os programas são frequentemente testados para assegurar que trabalham em condições ideais, e não adversas", explica Alvi. "Os ataques familiares, como sobrecargas de buffer, injecção de SQL e cross-site scripting são baseadas na suposição de que frequentemente o software não é feito para lidar bem com as excepções."
Para o sucesso à escala da Web é essencial começar com padrões e blocos testados, afirmam Brunette e Alvi. "É por isso que os módulos e bibliotecas seguros e reutilizáveis encontrados no NetBeans e Sun Java Studio Enterprise são tão importantes para o desenvolvimento consistente de aplicações seguras", explica Brunette. "As estruturas open-source com base nas contribuições de comunidades grandes e orientadas para a segurança são normalmente a melhor aposta para o desenvolvimento de aplicações. Não consigo pensar em nada que vença os princípios comprovados dos bons testes de segurança e ferramentas de automação tais como JUnit e JsUnit."
"Existem implicações de segurança em todos os serviços com base em TI, e as implementações à escala da Web não são excepção", continua Alvi. "Nada existe num vácuo, e os programadores têm de perguntar se as suas novas ofertas com base na Web são seguras, e qual será o impacto geral das TI se estas ofertas forem invadidas."
Uma vez reunidos, os serviços Web devem ser instalados onde seja possível obter acesso a eles. Isto significa muitas vezes permitir o acesso através de defesas tradicionais, tais como firewalls de rede. Brunette e Alvi sugerem uma abordagem holística à gestão de ameaças, que inclua protecções em camadas sobre as aplicações para detectar e bloquear ataques com base na Web. Algumas possibilidades incluem ofertas de fornecedores de gateway XML, tais como a Layer 7 Technologies, notam.
"Não há nada que substitua o desenvolvimento defensivo de software, mas estes produtos podem ser eficazes para implementar arquitecturas com defesas profundas" diz Brunette.
Ameaça nº 2: Incapacidade de fornecer segurança e fazer auditorias às interacções em crescimento com os clientes
Como é que a segurança pode acompanhar as expectativas cada vez maiores de uma base de utilizadores que pode incluir milhões de pessoas? "Após uma organização determinar as aplicações que pode implementar à escala da Web, a gestão de identidades é o passo seguinte para manter a segurança ao ritmo do crescimento à escala da ", declara Alvi. "A natureza em constante evolução da segurança foi uma das principais considerações de concepção no desenvolvimento das ferramentas de gestão de identidade Sun."
Diversas ferramentas Sun permitem às organizações gerir, fornecer e fazer auditorias rapidamente a implementações à escala da Web, repara Alvi. Por exemplo, o Sun Java System Identity Manager permite aos administradores mapear os utilizadores e direitos de acesso em diversos sistemas numa questão de dias, em vez de semanas. "Isso é um grande passo para assegurar que a segurança possa expandir-se com o crescimento das identidades dos utilizadores e serviços Web", afirma Alvi.
"Também nos lembramos do Sun Role Manager uma vez que ajuda as organizações a descobrir, definir e gerir o acesso dos utilizadores com um vocabulário comum que liga o negócio aos processos de TI", diz Brunette. "Além disso, promove a regulamentação das TI em implementações à escala da Web onde os direitos de acesso das grandes comunidades de utilizadores devem ser geridos e submetidos a auditorias."
Brunette e Alvi afirmam que o Sun Java System Access Manager suaviza as implementações à escala da Web agindo como ponto de entrada único para dezenas de milhões de utilizadores. Para que todas as entradas em sessão sejam seguras, a nova versão do Sun Java System Access Manager centraliza a gestão das políticas de segurança.
Isto significa que podem ser atribuídas regras e políticas com base na função a classes particulares de utilizadores. Para juntar tudo, Brunette e Alvi explicam que o Sun Java System Directory Server pode servir como repositório seguro para informações sobre utilizadores e direitos.
Ameaça nº 3: Fazer ligações acidentais de novos serviços à escala da Web para outros ambientes
"É agora possível aceder, a partir de qualquer localização, muitas vezes a partir de diversos dispositivos, a informações que antigamente eram inacessíveis do exterior", realça Alvi. "Trata-se de um desenvolvimento soberbo, mas a ligação entre o antigo, o novo e o que não está relacionado multiplica o número de potenciais desafios à segurança. Levanta também questões de confiança quando sistemas interligados são propriedade de diferentes detentores."
"É por isso que as capacidades de federação de identidades devem fazer parte de um arsenal bem fornecido de segurança à escala da Web", acrescenta Brunette. "Estas capacidades estão incorporadas no Sun Java System Access Manager para ambientes Web. E para manter as informações acessíveis aos parceiros, o Sun Access Manager liga cada silo de informações como raios a um eixo central. Ainda assim, não há substituto para uma linguagem contratual clara entre as partes. Qualquer esquema de federação tem de se basear em políticas e contratos legais bem documentados entre os parceiros."
"O mundo está cada vez mais baseado na Web, mas não é realista sugerir que é um mundo apenas baseado na Web", explica Alvi. "Em última análise, a maior parte das empresas tem de equilibrar a velocidade e agilidade de serviços à escala da Web com a fiabilidade, consistência, regulamentação e segurança dos ambientes antigos, e para tal é necessário ligar todos os pontos."
Ameaça nº 4: Não compreender a natureza de leitura-escrita das tecnologias à escala da Web
As vangloriadas capacidades de leitura-escrita da Web 2.0, popularmente designadas "mashups", permitem a integração de protocolos tais como Ajax e Atom em vários ambientes. Estas capacidades, segundo Brunette e Alvi, podem também deixar clientes e servidores abertos a ataques que atravessam sem dificuldades as firewalls tradicionais.
"A tendência para conteúdo Web auto-actualizável é um pau de dois bicos", afirma Brunette. "Permitindo o acesso, execução e agregação do conteúdo no cliente, abre-se uma nova porta através da qual os atacantes podem enganar os utilizadores, fazendo com que executem códigos maliciosos que atinjam as redes corporativas."
A melhor defesa contra ameaças de cross-site scripting é normalmente um bom ataque.
Por exemplo, o Ajax permite aos browsers emitir chamadas JavaScript de forma assíncrona a partir de um browser. Mas transferir JavaScript a partir de Web sites que não sejam de confiança pode permitir aos atacantes executar chamadas maliciosas do Ajax para browsers. Os ataques de cross-site scripting resultantes podem então piratear contas de utilizadores, lançar esquemas de phishing e executar programas maliciosos nos sistemas dos utilizadores.
Brunette afirma que a melhor defesa contra este tipo de ameaças é normalmente um bom ataque. "Eduque os utilizadores relativamente aos perigos de aceder a Web sites desconhecidos e certifique-se de que os clientes (incluindo computadores de secretária, PDA e telefones móveis) têm protecções de segurança para se defender destes ataques. Mas certifique-se também de que existe uma arquitectura com defesas profundas; estas estruturas resistiram aos tempos."
"Claro que os utilizadores que executem qualquer tipo de sistema operativo podem beneficiar do software Sun Secure Global Desktop para um acesso seguro a aplicações e desktops", lembra Alvi. "A virtualização do acesso ao computador permite às empresas reduzir o número de alvos disponíveis para atacar. Avance com os clientes Sun Ray, esta abordagem holística elimina o sempre popular alvo individual do computador de secretária."
Além disso, afirma Alvi, as Solaris Trusted Extensions podem ser empregues com Sun Rays para reforçar as políticas de controlo do acesso, o que pode promover a mobilidade e facilidade de acesso a recursos corporativos de TI.
Ameaça nº 5: Negligenciar os alicerces dos serviços Web
"Embora as implementações à escala da Web possam parecer ambientes totalmente novos, muitas das considerações de segurança deveriam ser familiares", declara Brunette. "Os alicerces dos serviços Web exigem garantias de segurança comprovadas ao longo do tempo, tais como autenticação, autorização, confidencialidade, integridade e auditoria em sistemas, redes, armazenamento e serviços. Sem estes factores, a segurança simplesmente colapsa."
Os ambientes à escala da Web simplesmente não duram muito, a menos que tenham por base alicerces seguros.
"É por isso que uma abordagem sistémica à segurança, que combine política, metodologia, arquitectura e produtos, é crítica para os serviços Web, porque estes ambientes têm a força do elo mais fraco", acrescenta Alvi. "Os ambientes à escala da Web simplesmente não duram muito, a menos que tenham por base alicerces seguros."
Brunette e Alvi afirmam que diversas funcionalidades do Sistema operacional Solaris
ajudam a fornecer estes alicerces seguros. Como exemplo, apontam a forma como as zonas e privilégios do Solaris Containers separam determinados tipos de dados, o que permite às empresas que implementam serviços Web manter as informações vitais longe de atenções não solicitadas.
Segundo Alvi, as implicações em termos de carga de trabalho das funcionalidades de segurança incorporadas deveriam ser outra das principais considerações para a segurança dos serviços Web. "Quase tremo quando penso na frequência com que se desliga a segurança devido a preocupações de desempenho e tempo de resposta", confessa. "É aqui que entra a concepção de encriptação incorporada dos processadores UltraSPARC T2. Ao descarregar a carga de trabalho de encriptação para co-processadores, estes chipsets asseguram que a segurança não é sacrificada em prol do desempenho."
Além disso, afirmam Brunette e Alvi, as tecnologias de processamento especializadas para aumentar a velocidade da análise de XML pode fortalecer indirectamente a segurança para a assinatura e encriptação de mensagens XML. As ofertas a considerar, segundo eles, incluem as aplicações e tecnologias Fast Infoset da Sun de fornecedores tais como a Layer 7 Technologies.
"A escolha do hardware e sistema operativo é crítica no escalonamento seguro dos serviços Web", afirma Brunette. "Mas a segurança também é mais que apenas os produtos e tecnologias. As melhores práticas, formação, educação, processos e política têm papéis importantes na implementação de aplicações à escala da Web."
| 
