Ambiente Windows

Após uma primeira abordagem aos ataques mais comuns, percebe-se que se torna cada vez mais difícil falar em redes seguras. No entanto existem algumas tecnologias que nos permitem construir barreiras cada vez mais complexas no sentido de desencorajar os ataques sobre as nossas infra-estruturas lógicas e físicas. A cifra dos dados teve e terá sempre um destaque especial aquando da implementação de métodos de segurança extremos. Sobre este tema surgem-me desde logo algumas questões.

Quais as tecnologias ao nosso dispôr?
Quais as vantagens?
Qual o custo da implementação?

São e serão sempre questões de julgamento subjectivo e naturalmente que as respostas irão variar em função de um conjunto muito extenso de variáveis. As tecnologias dos nossos dias passarão a obsoletas amanhã e irei aqui descrever algumas das que hoje se encontram ainda no mercado com uma relação custo/benefício aceitável.

Comecemos pelos protocolos de cifra ao nosso dispôr.

Um dos métodos de segurança mais comum será o da utilização de certificados digitais no controlo da autenticação e segurança do acesso aos dados. Para isso torna-se necessária a utilização de uma infra-estrutura de chaves públicas vulgarmente designada de PKI. Esta infra-estrutura condensa um vasto conjunto de funcionalidades associado a uma autorização proporcionada por um certificado digital. Mas então o que é um certificado digital? Pois a resposta a esta questão poderá passar por uma explicação demasiado complexa para ser obtida em poucas linhas no entanto de forma simples um certificado é um ficheiro que proporciona o acesso a uma chave cifrada que por sua vez nos devolve os dados. Poderei dar como exemplo a utilização de uma das funcionalidades do sistema de ficheiros NTFS desde a sua versão 5 (Windows 2000) já que todos os utilizadores terão neste sistema de ficheiros a possibilidade de utilizar os certificados para cifrar documentos (fig. 1). Esta cifra consiste na codificação dos documentos recorrendo a uma chave pública que se encontra disponível e sem qualquer codificação no certificado associado com a sua conta de utilizador. Esta chave irá apenas codificar os documentos já que a descodificação dos mesmos fica a cargo de uma outra chave, esta privada, que se encontra armazenada numa àrea restrita do sistema operativo apenas disponível para um utilizador devidamente autorizado ou seja, aquele que possui o certificado digital utilizado numa primeira fase para a codificação. Estamos então perante um mecanismo de cifra assimétrico. Incide sobre este esquema de chaves públicas e privadas todo o processo de segurança no acesso aos dados contudo para o utilizador final este processo é absolutamente transparente já que o utilizador vai continuar a aceder aos dados através do clique do seu rato. Não devemos esquecer que a codificação/descodificação dos dados tem pontos negativos já que é um processo que consome tempo de processamento bem como espaço de armazenamento. Deverão ponderar a decisão da utilização deste método na sua relação benefício/custo já que dados demasiado dinâmicos ou extensos poder-se-ão traduzir em tempos absolutamente caóticos no que respeita à sua edição e/ou alteração.

Fig. 1

Mas as PKI’s não se limitam somente à gestão da confidencialidade dos dados ou cifra dos mesmos, serão também um garante de integridade e autenticidade dos mesmos com as assinaturas digitais. Uma assinatura digital poderá ter vários fins, servindo desta forma vários propósitos. Podemos encontrar assinaturas digitais ao nível do software, provando que o software em questão foi desenvolvido e disponibilizado por uma fonte fidedigna. Como exemplo disso temos os drivers de harware assinados digitalmente pela Microsoft (fig. 2).

Fig. 2

Este método limita-se a garantir que os dados são provenientes de uma dada fonte e não que não foram alterados no seu transporte após a contrução dos mesmos. Vantagens? Naturalmente que existem e desde logo se os dados por ventura forem capturados e adulterados no processo de transporte (Man-in-the-middle), aquando da verificação da autenticidade terão resultados incorrectos o que leva o sistema a rejeitar esses mesmos dados. Esta verificação leva tempo a concluir e poderá não ser solução já que os dados são transportados sem qualquer tipo de segurança. Lembrem-se que autenticidade dos dados não é sinónimo de codificação dos mesmos.

Uma outra alternativa no que respeita a segurança será a da utilização de um driver para cifrar os dados na construção dos pacotes por forma a que toda a transferência de dados seja elaborada de forma segura. Refiro-me à utilização do driver de IPSec que, não obstante o custo da demora da transferência de dados, nos permite atingir um nível de sucesso no que respeita à confidencialidade dos dados bastante elevado. Estamos perante uma tecnologia que para além de permitir a confidencialidade dos dados, também autentica a comunicação, permitindo com isso garantir que a proveniência dos dados será de uma fonte fidedigna. Pois então como se concretiza isso? Bom vou começar por utilizar um pequeno cenário para perceber-mos como tudo isto tem início. Numa primeira fase, a sessão a contruir pelo protocolo TCP vai ser autenticada e esse processo terá de ser naturalmente garantido em todas as máquinas, necessitando para isso que seja previamente preparado um esquema de autenticação compatível entre ambas as máquinas. Sim, ambas no sentido de duas máquinas já que a comunicação IPSec tem esse pequeno senão, ou seja comunica numa base máquina-a-máquina e este pormenor deve estar sempre presente nas vossas mentes se estiverem perante uma infra-estrutura física onde necessitem da utilização de protocolos de routing ou Network Address Translation (NAT). Não quero dizer com isto que não é possível comunicar com IPSec via routers, simplesmente necessitamos de uma gestão do driver diferente e que será abordada num outro ponto desta crónica.

Ilidio Gonçalves

Finalmente consegui arranjar algum tempo livre para uma nova publicação. Desta vez irei abordar o tema da migração de uma máquina física para uma nova máquina virtual utilizando as ferramentas gratuitas da Microsoft ou seja Virtual Server Migration Tool (VSMT) e Advanced Deployment Services (ADS).

Para trabalhar com o Virtual Server Migration Toolkit, serão necessários os seguintes componentes:
- Automated Deployment Services
- DHCP Service correctamente configurado
- Microsoft Virtual Server 2005

Sistemas Operativos suportados para migração

• Windows NT 4.0 Server with Service Pack (SP) 6a, Standard and Enterprise Editions
• Windows 2000 Server SP 4 or later
• Windows 2000 Advanced Server SP 4 or later
• Windows Server 2003, Standard Edition and Enterprise Edition

VSMT encontra-se disponível para download em:

http://www.microsoft.com/windowsserversystem/virtualserver/evaluation/vsmt.mspx

.Iniciar o Virtual Server 2005 Install.msi, escolher a opção Install Microsoft Virtual Server 2005

.Aceitar o contrato de licenciamento e clicar Next
.No quadro Customer Information deixe os campos Username e Organization com os valores padrão e coloque a chave do produto, seguido de Next

. No quadro Setup Type certifique-se que a opção Complete se encontra selecionada e clique Next

. No quadro Configure Components mantenha os valores padrão e clique next

. No quadro Ready to Install, verifique o caminho da instalação e clique Install

Instalar a ferramenta Automated Deployment Services (ADS)
(Este passo pode ser executado na mesma máquina onde instalamos o Microsoft Virtual Server 2005 ou numa outra)

. Instalar o motor do SQL (Install Microsoft SQL Server Desktop Engine SP4 (Windows))

. Instalar o ADS (Install Automated Deployment Services)

. No quadro License Agreement aceite o contrato de licenciamento e clique Next

. No quadro Setup Type clique Next

. No quadro Configure the ADS Controller certifique-se que Use Microsoft SQL Server Desktop Engine (Windows) e Create a New ADS Database se encontram selecionados e clique Next

.No quadro Network Boot Service Settings escolha a opção Use this path: coloque o caminho para a pasta I386 da instalação do Windows Server 2003 e clique next

. Em Windows PE Repository clique Next

. Em Image Location clique Next

. Clique Install em Installation Confirmation

Instalar a ferramenta Virtual Server Migration Toolkit (VSMT)

. Instalar o VSMT (Install Virtual Server Migration Toolkit)

. No quadro License Agreement, aceite o contrato de licenciamento e clique Next

. No quadro Setup Type selecione Full Installation e clique Next

.Clique Install em Installation Confirmation

Se a instalação do ADS tiver sido efectuada na mesma máquina onde se encontra o serviço DHCP então será necessária a execução do seguinte comando:
C:\Program Files\Microsoft ADS\bin\ADSdhcpconfig.wsf /add

No directório Samples da instalação do VSMT, execute o script CreateVirtualNetwork.vbs para criar as definições da rede VM0 no Virtual Server 2005.

Todos os executáveis abaixo chamados se encontram no directório da instalação do VSMT (c:\Program Files\Microsoft VSMT):

Execute o comando: gatherhw.exe na máquina que se pretende migrar , este commando vai gerar um XML que virá a ser utilizado pelo VSMT. Grave o XML no directório do VSMT.
O comando deverá estar disponível em c:\Program Files\Microsoft VSMT

Execute o comando: VMScript.exe /hwvalidate /hwinfofile:.xml , este commando vai verificar a compatibilidade do hardware.

Se surgir alguma incompatibilidade então não poderá continuar.

Execute o comando:

vmscript /hwGenerateP2V /hwInfoFile:.xml /name: /vmConfigPath:\vmconfig
/virtualDiskPath:d:\vmdisk /hwDestVS: /virtualDiskDynamic /vmMemory:256

Neste momento já todos os scripts de migração foram criados e podemos dar início ao processo de migração. Para a migração ser executada com sucesso será necessária a confirmação de que a máquina Student 1 tem suporte para boot PXE ou será necessária a disquete de arranque do RIS (Remote Installation Services) que poderá ser criada a partir de c:\windows\system32\dllcache\rbfg.exe (O adaptador de rede, neste último caso, deverá constar da lista de adaptadores suportados pelo RIS.)

Execute o comando:

C:\Program Files\Microsoft VSMT\p2v\< Nome_Maquina_Migrar >\< Nome_Maquina_Migrar>_Capture.cmd

Execute um restart na sua máquina utilizando o boot PXE.

(Neste momento dar-se-á início ao processo de criação da imagem. No final a máquina irá reiniciar.)

Execute os comandos:

C:\Program Files\Microsoft VSMT \p2v\< Nome_Maquina_Migrar>\< Nome_Maquina_Migrar>_CreateVM.cmd
Com este comando acabou de criar virtual machine.

C:\Program Files\Microsoft VSMT \p2v\< Nome_Maquina_Migrar>\< Nome_Maquina_Migrar>_DeployVM.cmd
Este comando deu início à máquina virtual, ligando-a ao ADS e distribuindo a imagem adquirida anteriormente

No final deste ultimo passo a sua máquina física(P) foi correctamente migrada para virtual(V)

Execute este comando somente se surgirem erros!!!!!
Irá eliminar a VM criada anteriormente!

C:\Program Files\Microsoft VSMT \p2v\< Nome_Maquina_Migrar>\_cleanupVM.cmd
Para mais informação:

WHITE PAPER VSMT
http://www.microsoft.com/windowsserversystem/virtualserver/overview/vsmtwhitepaper.mspx

VSMT FAQ
http://www.microsoft.com/windowsserversystem/virtualserver/evaluation/vsmtfaq.mspx

Ilidio Gonçalves