Ao ler diariamente noticias e artigos relacionados a segurança da informação, vejo que muitos comentários de leitores referem-se ao uso de software livre como a solução para todos os problemas.
Diversos fabricantes de UTM e dispositivos independentes de segurança utilizam frequentemente o software livre em suas plataformas, muitas vezes complementando com uma organizada e funcional console para administração do dispositivo.
Com exceção dos ataques que são direcionados ao fator humano, e pensando apenas em soluções e ferramentas, o software livre consegue oferecer todas essa segurança ?
Durante a minha carreira, tive a oportunidade de trabalhar com diversas plataformas de segurança, incluindo soluções baseadas em software livre, gigantes de software proprietário e iniciantes bem aventurados, que fazem frente ao mercado com soluções com um bom custo x beneficio.
Ao utilizar software livre, simples tarefas como administrar e checar os logs, esse processo é ágil e automatizado ? É possível gerar um relatório gerencial a qualquer momento do dia, para a tomada de decisões numa reunião de negócios ? Quando ocorre um problema mais sério, como é feito o troubleshooting ? Num firewall com 4 mil linhas de configuração, conseguiremos efetuar uma análise crítica e detalhada em pouco tempo ? infelizmente muitas dessas respostas são procuradas no principal mecanismo de busca na Internet.
A maturidade em Segurança da Informação também depende da escolha de parceiros certos para o suporte ao negócio, viabilizando atividades de forma rápida e objetiva. Quando ocorre períodos de parada e problemas operacionais, precisaremos do suporte de engenheiros e especialistas, que conhecem a estrutura e funcionamento do produto, motivados pela SLA definida no contrato. Ao mesmo tempo, também vejo que alguns fornecedores de soluções usam a base do software livre, criam uma interface e quando acontece um erro, aparece uma mensagem como “ Erro desconhecido, contate o suporte”, ficando os administradores nas mãos do suporte, que muitas vezes não são preparados.
Ao escolher soluções e ferramentas de segurança, precisamos fazer uma pesquisa de mercado e verificar se o sistema atende a outras organizações que possuem um modelo de negócios semelhante.
Recentemente tive uma sensação não muito agradável ao efetuar uma busca no principal buscador da internet, utilizando a url static.mlstatic.com , quem trabalha com proxy Squid e utiliza o Sarg saberá do que estou falando... dificilmente veremos uma solução proprietária, seja ela baseada ou não em software livre, expondo informações dessa maneira. Se conhecer alguma outra url bem acessada, pode-se fazer o teste, tendo grandes chances de encontrar resultados parecidos. O problema não é a URL e sim a exposição do relatório de acesso para qualquer pessoa da internet.
[1] Comentário enviado por
Thalysson S em 26/03/2011 - 20:46h:
Ótimas informações Paulo. Legal mesmo !
Gostei muito da conclusão. É um assunto importante.
Abraço.
[2] Comentário enviado por
luizvieira em 28/03/2011 - 11:24h:
Paulo,
Como profissional atuante na área de software livre, posso assegurar que as soluções são excelentes, mas não sei se são mais seguras. Acho que seria a questão de se realizar testes com soluções equivalentes, entre pagas e livres, para sabermos o status real de ambas. Sabe aqueles testes que o guia do hardware faz com os processadores, placas aceleradoras e etc? Então...
[ ]'s
[3] Comentário enviado por
danilobs em 31/03/2011 - 10:02h:
E eu que achava que as soluções baseadas em software livre são as melhores em relação as proprietárias...devo ficar em dúvida??
Como o Luiz disse, as soluções são excelentes mas será que são melhores??
Bom, ainda não trabalho no ramo de SI mas pretendo e no meu modo de pensar eu ACHO que as soluções baseadas em software livre são melhores...
Artigo interessante Paulo...
Abraço!
[4] Comentário enviado por
logmein em 28/03/2012 - 13:00h:
Acho esse artigo irrelevante para uma conclusão a respeito da pergunta no título (segurança em sistemas abertos X proprietários). Apenas mostra que colocar um amador ou um relapso para fazer qualquer coisa é brincar de roleta russa virtual. Não tem a ver com o Squid, com o Sarg, com nada...
Pesquisando rapidamente, vi que o manual do SARG [1] fala explicitamente que: ele *não* irá gerar documentos HTML se não for configurado para tal. Ainda mais gerar esses documentos HTMLs e torná-los disponíveis para toda a internet. A não ser que o diretório de destino que *você* mande ele colocar os relatórios seja público para toda a internet. Pode ser uma pasta qualquer!
Pra mim o SARG parece ótimo. Se eu não quiser que meus relatórios se tornem públicos, eu simplesmente não vou gerá-los numa pasta que está publicada na rede! (intuitivo, né?) Posso até mandar por email pra mim, e só, se eu quiser! E eu estou longe de ser um especialista no Squid, no Sarg (que nunca nem usei), ou qualquer outra ferramenta parecida.
Se você instala um programa, livre, gratuito ou proprietário sem ler o manual e saber seu funcionamento, você vai culpar os desenvolvedores/donos do programa por tudo que ele fizer na configuração padrão? Se você nem procura saber da configuração padrão...
[1] -
http://sarg.sourceforge.net/sarg.1.html
ISO/IEC 27002 - Plano para Certificação
Versão para impressora
Indicar para um amigo
Enviar artigo