Uma abordagem para proteger a sua rede de casa
Em um momento que todos nós estamos trabalhando de casa devido a pandemia do COVID-19, precisamos garantir que a nossa rede doméstica está minimamente segura. E como nós podemos garantir isso?
Recentemente pelo Twitter, me deparei com o Tweet do @DanielMiessler:
— ᴅᴀɴɪᴇʟ ᴍɪᴇssʟᴇʀ (@DanielMiessler) May 9, 2020
O Daniel nos traz uma abordagem muito bacana de 3 camadas, onde cada camada possui 2 ou mais práticas. Elas estão divididas da seguinte forma:
Vamos dividir o artigo em várias partes para que possamos passar por todas elas, mas irei tomar a liberdade de fazer uma pequena alteração no que ele sugeriu. A prática de "Usar o Rumble para inventariar os ativos da rede" que está na categoria Avançada, irei subir para a categoria básica e explicarei o porquê. Portanto, a adaptação do nível básico ficou da seguinte forma:
1. Usar o Rumble para inventariar os ativos da rede
2. Atualizar todos os computadores, roteadores e dispositivos na rede
3. Mudar as senhas padrões para algo único e robusto
Implementando o nível básico
1. Usar o Rumble para inventariar os ativos da rede:
Para começar a usar o Rumble, basta criar uma conta ("Create a Free Account") na versão "Starter" no https://www.rumble.run/pricing/:
Depois de criar sua conta irá receber um e-mail com um link para ativá-la pelo portal. Após ativação, o login estará liberado no: https://console.rumble.run/login.
No painel administrativo do Rumble, basta selecionar para qual sistema operacional você quer instalar o agente. É exigido apenas uma máquina com um agente para disparar o scan na rede. No meu caso, baixei o agente para distribuição Linux, pois minha máquina pessoal é um Debian.
Com o agente instalado, aparecerá para você uma opção chamada "Lauch Scan". Após o scan executado, você irá ver um resultado mais ou menos assim:
Obviamente a imagem acima é só de demonstração, mas aqui em casa, por incrível que pareça são 7 dispositivos na rede, considerando máquinas e smartphones pessoais e do trabalho + TV + roteador.
Por isso, preferi trazer o Rumble para o primeiro nível, pois dessa forma conseguimos inventariar rapidamente a rede e agora sim, sei com clareza aqueles dispositivos que eu preciso proteger, manter atualizado.
OBS: E sim, é possível utilizar o Rumble para inventariar os ativos de rede da sua empresa. Principalmente, se ela for pequena, já que a versão Starter atende.
2. Atualizar todos os computadores, roteadores e dispositivos na rede
Acredito que atualizar os dispositivos não é nenhum mistério. Hoje, os computadores, smartphones e tablets da vida, por si só já notificam quando chega uma atualização para você executá-la. Mas, se de repente essas notificações não estão aparecendo automaticamente, com o inventário coletado no Rumble, você consegue consultar os ativos e depois ir no dispositivo atualizá-lo.
No momento que vos escrevo, para completar essa etapa, falta apenas atualizar os dispositivos da minha esposa. A frequência de atualização vai de cada um, mas acredito que pelo menos uma vez na semana já está ótimo.
3. Mudar as senhas padrões para algo único e robusto
Para evitar que facilmente alguém acesse de forma não autorizada os seus dispositivos, é importante que você modifique as senhas padrões dele. Neste caso, me refiro principalmente ao seu roteador que vem com a senha padrão da operadora.
Para criar uma senha segura e única uma boa dica é usar um gerenciador de senha, o qual já abordei por aqui também:
Sendo assim, finalizamos o primeiro nível da segurança da nossa rede de casa. Os próximos níveis serão considerados em outros artigos.
Caso tenham alguma dúvida, não deixem de entrar em contato comigo.
:)