Maio 13, 2020

Uma abordagem para proteger a sua rede de casa

Uma abordagem para proteger a sua rede de casa

Em um momento que todos nós estamos trabalhando de casa devido a pandemia do COVID-19, precisamos garantir que a nossa rede doméstica está minimamente segura. E como nós podemos garantir isso?

Recentemente pelo Twitter, me deparei com o Tweet do @DanielMiessler:

https://danielmiessler.com/blog/three-tiered-approach-lock-down-your-home-network/

O Daniel nos traz uma abordagem muito bacana de 3 camadas, onde cada camada possui 2 ou mais práticas. Elas estão divididas da seguinte forma:

Vamos dividir o artigo em várias partes para que possamos passar por todas elas, mas irei tomar a liberdade de fazer uma pequena alteração no que ele sugeriu. A prática de "Usar o Rumble para inventariar os ativos da rede" que está na categoria Avançada, irei subir para a categoria básica e explicarei o porquê. Portanto, a adaptação do nível básico ficou da seguinte forma:

1. Usar o Rumble para inventariar os ativos da rede

2. Atualizar todos os computadores, roteadores e dispositivos na rede

3. Mudar as senhas padrões para algo único e robusto

Implementando o nível básico

1. Usar o Rumble para inventariar os ativos da rede:

Para começar a usar o Rumble, basta criar uma conta ("Create a Free Account") na versão "Starter" no https://www.rumble.run/pricing/:

Depois de criar sua conta irá receber um e-mail com um link para ativá-la pelo portal. Após ativação, o login estará liberado no: https://console.rumble.run/login.

No painel administrativo do Rumble, basta selecionar para qual sistema operacional você quer instalar o agente. É exigido apenas uma máquina com um agente para disparar o scan na rede. No meu caso, baixei o agente para distribuição Linux, pois minha máquina pessoal é um Debian.

Com o agente instalado, aparecerá para você uma opção chamada "Lauch Scan". Após o scan executado, você irá ver um resultado mais ou menos assim:

Obviamente a imagem acima é só de demonstração, mas aqui em casa, por incrível que pareça são 7 dispositivos na rede, considerando máquinas e smartphones pessoais e do trabalho + TV + roteador.

Por isso, preferi trazer o Rumble para o primeiro nível, pois dessa forma conseguimos inventariar rapidamente a rede e agora sim, sei com clareza aqueles dispositivos que eu preciso proteger, manter atualizado.

OBS: E sim, é possível utilizar o Rumble para inventariar os ativos de rede da sua empresa. Principalmente, se ela for pequena, já que a versão Starter atende.

2. Atualizar todos os computadores, roteadores e dispositivos na rede

Acredito que atualizar os dispositivos não é nenhum mistério. Hoje, os computadores, smartphones e tablets da vida, por si só já notificam quando chega uma atualização para você executá-la. Mas, se de repente essas notificações não estão aparecendo automaticamente, com o inventário coletado no Rumble, você consegue consultar os ativos e depois ir no dispositivo atualizá-lo.

No momento que vos escrevo, para completar essa etapa, falta apenas atualizar os dispositivos da minha esposa. A frequência de atualização vai de cada um, mas acredito que pelo menos uma vez na semana já está ótimo.

3. Mudar as senhas padrões para algo único e robusto

Para evitar que facilmente alguém acesse de forma não autorizada os seus dispositivos, é importante que você modifique as senhas padrões dele. Neste caso, me refiro principalmente ao seu roteador que vem com a senha padrão da operadora.

Para criar uma senha segura e única uma boa dica é usar um gerenciador de senha, o qual já abordei por aqui também:

Vamos usar um gerenciador de senhas!?
Admito para vocês que durante muito tempo gerenciei minhas senhas por algumas páginas de um caderno. Sempre procurei usar uma senha diferente para cada serviço. Como esse caderno sempre ficou em casa, eu decorava apenas as senhas dos 5 serviços que eu mais utilizava. Com o passar do tempo, as págin…

Sendo assim, finalizamos o primeiro nível  da segurança da nossa rede de casa. Os próximos níveis serão considerados em outros artigos.

Caso tenham alguma dúvida, não deixem de entrar em contato comigo.

:)