A importância da segurança da informação

       Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a informação, independente do seu formato, é um dos maiores patrimônios de uma organização moderna, sendo vital para quaisquer níveis hierárquicos e dentro de qualquer instituição que deseja manter-se competitiva no mercado. Considerada um ativo importantíssimo para a realização do negócio a informação deve ser protegida e gerenciada.
Nos últimos anos as tecnologias de informação e comunicação têm evoluído de forma rápida, fazendo com que as organizações tenham maior eficiência e rapidez nas tomadas de decisão, devido a este fato as chances de uma empresa não usar sistemas de informação tornou-se praticamente nula. Neste contexto a importância de se utilizar mecanismos de segurança e de armazenamento das informações é vital para a sobrevivência e competitividade destas organizações.

No passado a questão segurança da informação era muito mais simples, pois os arquivos contendo inúmeros papéis podiam ser trancados fisicamente, porém com a chegada das tecnologias da informação e comunicação a questão ficou bem mais complexa, hoje a maioria dos computadores conecta-se a internet e conseqüentemente a internet conecta-se a eles, além disto, sabemos que dados em formato digital são portáteis, este fato fez que estes ativos tornassem atrativos para ladrões. Mas isto não é tudo, existem inúmeras situações de insegurança que podem afetar os sistemas de informação como incêndios, alagamentos, problemas elétricos, poeira, fraudes, uso inadequado dos sistemas, engenharia social, guerras, seqüestros, etc.

Portanto podemos dizer que não existe segurança absoluta, torna-se necessário agirmos no sentido de descobrir quais são os pontos vulneráveis e a partir daí avaliar os riscos e impactos, e rapidamente providenciar para que a segurança da informação seja eficaz.

Infelizmente o que vemos na prática é que muitas empresas não dão o devido valor a esta questão e por muitas vezes o preço é muito alto, portanto o melhor caminho é reduzir ao máximo quaisquer riscos às informações, seguindo um trajeto no sentido único de manter a integridade e a disponibilidade dos sistemas de informação.
Para se implantar uma eficaz segurança da informação dentro de uma organização devemos ficar atentos para algumas questões como uma boa análise de riscos, a definição da Política de Segurança e por fim um plano de contingência.

A análise de riscos basicamente visa a identificação dos pontos de riscos que a que a informação está exposta, identificando desta maneira quais os pontos que necessitam de maior empenho em proteção. A política de segurança da informação é a formalização explícita de quais ações serão realizadas em um sentido único de garantir a segurança e disponibilidade dos mesmos, esta política é de extrema importância uma vez que descreve as regras necessárias para o uso seguro dos sistemas de informação. Os planos de contingência também possuem papel fundamental, pois descrevem o que deve ser feito em caso de problemas com as informações.

Nota-se que normalmente as pessoas são o elo mais frágil quando o assunto é segurança da informação, as soluções técnicas não contemplam totalmente sua segurança, desta forma torna-se necessário que os conceitos pertinentes a segurança sejam compreendidos e seguidos por todos dentro da organização, inclusive sem distinção de níveis hierárquicos.

Uma vez identificados quais os riscos que as informações estão expostas deve-se imediatamente iniciar um processo de segurança física e lógica, com o intuito de alcançar um nível aceitável de segurança.

Configuração SMB.CONF

Arquivo de Configuração

O arquivo de configuração do samba é o /etc/samba/smb.conf. Ele é dividido em duas sessões: Global e Sharing(compartilhamentos).

Sessão Global

[global]
# Definição do grupo de trabalho do servidor. O que for colocado aqui aparecerá no ambiente de rede windows
workgroup = informatica

# Descrição do servidor
server string = Servidor de Arquivos

# Permite o acesso apenas para os hosts nas redes especificadas.
hosts allow = 192.168.0. 127. 192.168.1.

# Carrega a lista das impressoras configuradas no sistema
printcap name = /etc/printcap
load printers = yes

# Representa uma conta guest, caso não seja de interesse, comente esta linha. Lembro que o usuário nobody deve existir
guest account = nobody

# Configura o samba para usar um arquivo de log para cada máquina que se conecte a ele
log file = /var/log/samba/%m.log
# caso queira um log único, use a linha abaixo
# log file = /var/log/samba/smbd.log

# Define o tamanho do arquivo de log. Em kb
max log size = 50

# Define a forma que o samba irá permitir acesso aos seus compartilhamentos. Se usarmos o parâmetro user, limitamos o acesso apenas a usuários cadastrados no servidor
security = user

# Se vc compartilhará recursos com sistemas que fazem diferença de caso(Maiúsculo/Minúsculo), siga as instruções abaixo:
# Preserva o caso(Maiúsculo/Minúsculo) do arquivo
preserve case = no

# Define se o arquivo criado pelo cliente obedecerá o padrão default do cliente. No caso definindo em no, significa que o arquivo será criado com o caso definido em defaul case
short preserve case = no

# Por default o DOS usa caixa alta, vamos definir como default caixa baixa
default case = lower

# Ativa ou desativa a verificação do caso pelo samba
case sensitive = no

Sessão de Compartilhamentos

Definição dos compartilhamentos. Aqui são definidas as pastas que deseja-se compartilhar com a rede.

#Faz com que sempre se mapei o diretório home do usuario
[homes]
comment = Diretorios de usuarios
browseable = no
writable = yes

# Para uso com máquinas NT/2000. o servidor cria um share netlogon
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no

# Carrega a lista de impressoras do sistema
[printers]
comment = All Printers
path = /va r/spool/samba
browseable = no
public = yes
guest ok = no
writable = no
printable = yes

# Cria um compartilhamento do diretorio tmp da máquina
[tmp]
comment = Temporary file space
path = /tmp
read only = no
valid users = teste_smb
write list = +users

# Define um diretório de acesso público, somente leitura, exceto para as pessoas que estejam dentro do grupo users
[public]
comment = Diretorio publico
path = /home/samba
public = yes
read only = yes
write list = +users

Parâmetros usados em compartilhamento

Parâmetro	Função
comment	Comentário do compartilhamento
path	pasta a compartilhar
publc	Define que todos podem acessar o compartilhamento
read only	define com somente leitura
write list	Define as pessoas ou grupos que podem gravar no compartilhamento. Se um grupo for especificado, anteceda ele com uma + (No passado era utilizado @).
create mask	Define a máscara de criação de arquivos dentro deste diretório, Ex: 775
browseable	Esconde o diretorio de todos
writable	Define se é possível gravar no compartilhamento
valid users	Usuários válidos para o compartilhamento

A história do Samba

     O Samba foi criado por Andrew Tridgell. Tridgell precisava montar um espaço em disco em seu PC para um servidor Unix. Esse computador rodava DOS e, inicialmente, foi utilizado o sistema de arquivos NFS (Network File System) para o acesso. Porém, um aplicativo precisava de suporte ao protocolo NetBIOS (que não era suportado pelo NFS). A solução que Tridgell encontrou não parecia ser das mais simples: ele escreveu um Sniffer (pequeno programa para captura de tráfego de dados em rede) para poder analisar o tráfego de dados gerado pelo protocolo NetBIOS. Uma vez implementado, Tridgell utilizou engenharia reversa em cima do protocolo SMB (Server Message Block) e implementou no Unix. Isso fez com que o servidor Unix aparecesse como um servidor de arquivos Windows em seu computador com DOS.

     Tridgell disponibilizou esse código publicamente 1992. Algum tempo depois o projeto foi posto de lado e assim ficou. Um dia Tridgell decidiu conectar o PC de sua esposa ao seu computador, que rodava Linux. Porém, na hora de conecta-los não encontrou meio melhor de fazer isso, se não com seu antigo código.

Após algumas trocas de e-mails, Tridgell descobriu que as documentações dos protocolos SMB e NetBIOS estavam atualizadas e então decidiu voltar a se dedicar ao projeto. Um dia, uma empresa entrou em contato com Tridgell reivindicando os direitos sobre o nome usado no software. Então ele teve a idéia de procurar em um dicionário uma palavra que tivesse as letras s, m e b (de SMB) e acabou encontrando a palavra "samba". A partir daí o projeto Samba cresceu e hoje Andrew Tridgell conta com uma excelente equipe de programadores e com milhares de usuários de sua solução espalhados pelo mundo.