Rede 100% segura? Esqueça. Isso é virtualmente impossível. Siga meu raciocínio: quantos funcionários de sua empresa resistiriam a clicar num link que prometesse Angelina Jolie nua como veio ao mundo? 100% deles? Angelina Jolie ou Jennifer Lopez, não importa – a engenharia social sempre estará ali, rondando, apelando para os instintos humanos mais, digamos, primários, para abrir brechas na rede das empresas. O medidor de zumbis da companhia de segurança CipherTrust aponta a transformação de mais de 170 mil computadores por dia em zumbis – máquinas com software infectado que podem ser manobradas a distância para atividades malignas sem que seu usuário jamais desconfie de nada. Os zumbis estão aí, cercando as redes das empresas, derrubando sites por excesso de solicitações, enviando toneladas de spams com desktops alheios. E são apenas uma das dezenas de ameaças a essas redes.

Bem, partindo do princípio de que 100% de segurança é impossível, o mais sensato é não facilitar. O arsenal de defesa à disposição das empresas é enorme, em software e hardware. Junto com a atualização constante dos sistemas operacionais e programas e a aplicação dos patches fornecidos pelos fabricantes, eles aumentam as chances de se vencer a batalha da segurança, e diminuem as possibilidades dos criminosos. O monitoramento e filtragem de e-mails, mensagens instantâneas e conteúdos web acessados pelos usuários também são providências úteis, que podem ajudar a evitar a contaminação da rede.

Foi o que aconteceu em outubro do ano passado na subsidiária brasileira da Tecumseh, fabricante norte-americana de compressores herméticos que tem uma fábrica em São Carlos, no interior paulista. Sem uma proteção específica contra spyware, a empresa descobriu que estava sendo atacada por essa praga, graças ao monitoramento diário dos e-mails recebidos.“Os spywares vinham em e-mails com mensagens duvidosas”, diz Sérgio Aparecido Caixeta, coordenador de TI da Tecumseh do Brasil. Foi preciso isolar um equipamento da rede e passar o antivírus da Symantec para detectar o problema. “Descobrimos que o registro do Windows tinha sido corrompido”, fala Caixeta. Depois disso, a Tecumseh comprou uma ferramenta para bloqueio de spyware, que está instalada na entrada do appliance de firewall Symantec. Mas continua monitorando diariamente os e-mails. “Ele ajuda a descobrir novos vírus e é a única forma de manter a rede segura”, diz Caixeta.

Antivírus e firewall são armas básicas de defesa contra boa parte das pragas virtuais. Eles devem ser instalados tanto nos gateways de conexão com a web como nos micros dos usuários – para isso, há várias opções de firewall pessoal. Mas, para dar mais segurança à rede, convém reforçar o arsenal dos gateways e servidores – especialmente os de arquivos e de e-mail – com ferramentas como filtros de conteúdo e bloqueadores de spam e de spyware. Outra arma importante são os sistemas de detecção e de prevenção de intrusão (IDS e IPS), disponíveis tanto em forma de software como de hardware (appliance). Sua principal função é analisar o tráfego da rede em busca de anormalidades que possam ser indícios de invasão ou ataques.

“Cada um desses sistemas precisa de um gerenciamento próprio, o que é um problema para as pequenas e médias empresas", observa Rogério de Campos Morais, presidente da ISS Brasil. Por isso, vários fabricantes introduziram appliances de segurança tudo-em-um, que reúnem firewall, antivírus, anti-spam, anti-spyware, IDS, IPS e às vezes VPN e filtro de conteúdo. A combinação de componentes varia de acordo com a marca. “Esse tipo de solução está virando uma febre, uma vez que facilita o gerenciamento e reduz os gastos com mão-de-obra”, diz Morais.

Os fabricantes de equipamentos de rede também já aderiram à tendência de integração. Recursos de segurança foram introduzidos em boa parte dos novos roteadores e switches. “O antivírus e o firewall protegem o servidor e as estações, mas não a rede”, afirma Maurício Gaudêncio, da Cisco. Como se vê, a tarefa não é fácil.

MENOS INTELIGÊNCIA, MAIS SEGURANÇA?

Os computadores de baixo custo que funcionam como thin clients estão sendo vistos como uma boa alternativa para aumentar a segurança das redes. Afinal, eles basicamentese limitam a rodar programas que estão hospedados em um servidor — o que facilita o controle e o gerenciamento da rede.

“O thin client não pega vírus”, diz Roberto Campanhola, gerente de infra-estrutura de TI da Transportadora Americana. “É uma solução de segurança que, de quebra, vai facilitar nossa política de backup.” Com sede em Americana, no interior paulista, e 36 filiais e escritórios no país, a transportadora tem hoje um parque de 530 micros, quase todos PCs. Mas a intenção é substituir boa parte deles por thin clients. Ela já fez um teste piloto, com cinco estações desse tipo — equipadas com a ferramenta MetaFrame, da Citrix —, e em novembro deve instalar mais 50 thin clients.

Todas as soluções de segurança da empresa rodam em plataforma livre. Os servidores de web e de e-mail são máquinas com Linux da Conectiva. O software de firewall — o IPTable, também aberto — fica em outro servidor Linux, da Red Hat. O único produto de segurança que não é livre é o antivírus, da Trend Micro.