Menu
.
:: Intranet


Testes Rede segura? Acesso seguro a Internet?
Teste de Segurança contra invasão de Rede


Você pensa que seu computador ou rede estão realmente seguros? Há realmente uma única maneira de encontrar se são realmente seguros ou não, e esta maneira é atacar seu próprio computador, tentando de fora para dentro, fazer a invasão. Tudo isto soa bem bonito, mas se você não tiver as ferramentas ou o conhecimento para fazer o trabalho, a tarefa torna-se inexequível. Você pode pedir a um perito ou um hacker para tentar invadir seu sistema para você, mas é isso realmente seguro? Não tema, há diversos serviços que podem verificar seu sistema para ver se há furos e vulnerabilidades de segurança em sua rede e micros. A maioria são gratuitos e há também alguns serviços da subscrição que executarão um exame rotineiro da segurança em seu sistema em prazos regulares. Veja abaixo alguns serviços que testam sua segurança, ou a falta dela, até aos limites.

Gibson Research Center - http://grc.com
O GRC (Gibson Research Center) vá em Hot Spots > ShieldsUp! , este site oferece varreduras de NetBIOS e varreduras de segurança a muito tempo. Steve Gibson esta na linha de frente da segurança do Windows, e é um espinho no calcanhar da Microsoft por causa dos numerosos furos da segurança que encontrou em todas as versões de sistemas operando Windows. Há dois testes no local de GRC, um é uma varredura de NetBIOS que testa para ver se existem algumas portas abertas detectadas em seu computador. Uma porta aberta é quando você tem os serviços, arquivos e impressoras compartilhados. O outro teste é o scaneamento de todos meios de comunicação. Isto testa e verifica se você tem algumas portas abertas de TCP/UDP em seu computador. Se alguma porta for detectada, será listada como aberto ou fechada. A melhor situação é se nenhuma porta for detectada no teste. Os testes de GRC são muito rápidos e completos e lhe dão uma idéia boa se você esta seguro ou não. Vá em HOT SPOTS > ShieldsUP!. Serviço gratuito.

Sygate Online Services - http://scan.sygatetech.com
Sygate vende diversos produtos da segurança; de firewall empresarial até aos produtos residenciais e pequenos firewall de escritório. A partir de seu micro você pode testar seu sistema com diversas categorias de varredura da segurança. Há uma pré-varredura que tenta recolher alguma informações básicas de seu computador tal como seus endereços de IP, sistema em que estiver operando, browser, nome de computador e serviços ativos. Então há a varredura rápida que fará uma varredura muito básica das portas de TCP/UDP. Você pode então efetivar uma varredura de portas escondidas (stealth). Esta é uma varredura mais detalhada que procure os tipos de vulnerabilidades que a maioria dos crackers explorarão. Finalmente há uma varredura completa das portas de TCP e uma varredura completa das portas de UDP. Estas varreduras sondarão todo o TCP existente e portas e tomadas de UDP, levando aproximadamente 45 minutos e 20 minutos respectivamente, para terminar. Vá no MENU a esquerda e selecione os testes desejados. Serviço gratuito.

Symantec Security Check - http://www.symantec.com/securitycheck
Symantec fornece uma verificação muito básica da segurança em seu computador. Se tudo estiver muito seguro, elê relata para você, que não pode ser feito a varredura e detalhes. A verificação da segurança de Symantec fará uma varredura do vulnerabilidade da rede, uma varredura de NetBIOS e uma varredura do Trojan Horse. Há poucos detalhes nas informações e não diferencia entre uma porta fechada (closed), uma porta obstruída ou de uma porta escondida (stealth). Vai pedir para instalar um programinha durante os testes. (bem fraquinho!) Serviço gratuito.

Security Space - http://www.securityspace.com
O Security Space tem um serviço grátis de exploração da segurança, e também um pago. Para fazer uma varredura, você tem que se cadastrar (use um e-mail auxiliar) como um membro. Isto é requerido para o serviço gratuito ou o pago. Quando você inicía a varredura, você é colocado em uma fila até que sua varredura seja efetuada. Uma vez que a varredura estiver completa, você receberá um email que diz onde você pode ir ver os resultados. O relatório que você recebe é muito detalhado e fácil de compreender. Clique aqui para uma amostra de relatório. Ficamos muito impressionados com as varreduras livres. A informação que foi enviada para nós estava muito completa e dava uma avaliação a respeito de quão vulnerável nós eramos a um ataque real de crackers. Serviços gratuitos e pagos.

Security Metrics - http://www.securitymetrics.com
A Security Metrics faz uma varredura básica da segurança que sonda as portas comuns e inclua em um relatório on line muito bom. Para cada porta sondada, há uma descrição detalhada da porta e que implicações de segurança tem. Para uma varredura mais detalhada da segurança, a Security Metrics oferece uma verificação de segurança ao custo de U$9.95 que apresenta grandes detalhes e faz uma varredura mais profundamente do que a varredura livre. Procure em PRODUCTS > FREE PORT SCAN. Serviços gratuitos e pagos.

Se você não estiver sob a proteção de um firewall, você ficará surpreendido em quanto pode ser revelado sobre você e seu computador com uma varredura completa da segurança. Se você tiver um firewall, estas varreduras mostram suas portas de TCP/UDP como fechadas (closed) ou melhor devem relatar todas portas como obstruídos ou escondidas (stealth). Se suas portas forem obstruídos completamente ou escondidas (stealth), você é, para todas as intenções e finalidades invisível na Internet. Para um cracker, você não existe.

Observe que apenas ter um
firewall não é bastante, você tem que testá-lo e certificar-se de que você está efetivamente com toda a segurança que pensa que tem. Usando estas varreduras você pode testar e avaliar seu próprio firewall e certificar-se de que você não está deixando a porta aberta para crackers.

Pesquisa Google
© Eduardo Luis Olinger - Consultoria e Software - 2002