| |
| Acadêmico(a): Jorge Luiz Pompermayer Junior |
| Título: Protótipo de Sofware para Monitoração de Pacotes em uma Rede TCP/IP em Ambientes Linux |
| |
| Conclusão: |
| O crescimento das redes de computadores e a necessidade de disponibilizar informações é diretamente proporcional ao risco que a empresa corre ao tomar essas providências, podendo sofrer ataques e invasões ou ter suas informações roubadas, alteradas ou danificadas. As maneiras de se efetuar ataques e invasões são inúmeras, indo desde a utilização de ferramentas desenvolvidas para esse propósito até uma simples conversa com funcionários desavisados (engenharia social). A cada dia surgem ferramentas para a proteção e detecção de tais tentativas, citando-se equipamentos de firewall, softwares cada vez mais sofisticados, liberação de correções por parte dos fabricantes e, como demonstrou esse trabalho, a utilização de monitores de pacotes (sniffers). O protótipo desenvolvido nesse trabalho demonstrou ser uma ferramenta eficaz na monitoração de uma rede Ethernet, utilizando o protocolo TCP/IP, sendo capaz de monitorar pacotes trafegando na rede e extrair informações úteis no diagnóstico de tentativas de invasão, como pacotes de origens suspeitas com destinos não autorizados. O armazenamento em arquivos de log das informações extraídas permite ao administrador uma posterior análise dos acontecimentos, podendo decidir que atitude tomar e possibilitando a identificação das vulnerabilidades, como portas abertas ou sistemas desprotegidos. Como toda pesquisa, foi possível aplicar na prática conceitos que até então eram vistos apenas em teorias e livros. Ao implementar o protótipo, foi possível entender o funcionamento dos protocolos, bem como sua forma de encapsulamento dos dados e a forma como estão disponibilizadas as informações dentro do mesmo. A utilização de duas linguagens de programação fez-se necessária para permitir um acesso mais direto das informações, no caso do Linux, até porque as ferramentas de desenvolvimento para o Linux ainda mostram-se um tanto complicadas, demandando um maior período para a adaptação e o aprendizado. Já a possibilidade de se utilizar um ambiente como o Kylix permitiu uma maior desenvoltura do desenvolvimento, visto que o mesmo é um “irmão gêmeo” do tão conhecido Borland Delphi. Para o desenvolvimento do módulo sniffer, optou-se pela linguagem C pelas facilidades e características que apresenta para a implementação, sem deixar de levar em consideração que o Linux foi originalmente desenvolvido em C, possuindo seu kernel implementado nesta linguagem. É necessário ao administrador de redes ter em mente que todo sistema é totalmente seguro, até ser invadido pela primeira vez e que não existe sistema 100% seguro até que se prove o contrário. |
| |
|
