SISTEMAS OPERACIONAIS

NATURALMENTE SEGUROS
Ronald de Farias Ramos
Professor-Tutor Externo Aluisio Anderson da Silveira
Centro Universitrio Leonardo da Vinci - UNIASSELVI
Gesto de TI (GTI0050) Prtica do Mdulo V
11/11/2014
RESUMO
O objetivo deste trabalho mostrar, de forma bsica, as caractersticas desejadas para um sistema
operacional seguro para uso em redes, principalmente a Internet. Atravs de informaes buscadas
em sites especializados e livros de autores consagrados, pretendo descrever como funciona a
tecnologia bsica destes sistemas. A pesquisa me levou ao famoso sistema Unix e seus derivados.
Pude constatar que este sistema j nasceu com todo o arsenal necessrio para proteger as
informaes e os prprio usurios de vrios tipos de ataques. Existem verses do Unix totalmente
voltadas segurana que at precisam de conhecimentos mais tcnicos para ser utilizado. Outras
verses, tambm muito seguras, so de uso mais fcil at para novos usurios. Tambm quero
demonstrar que no adianta utilizar um sistema altamente seguro se o comportamento do usurio
no estiver de acordo com as regras bsicas de segurana. Nenhum sistema operacional seguro
com a utilizao de senhas fracas, sistema desatualizado e usurio descuidado. Cuidados simples
como no rodar qualquer arquivo ou mesmo fotos recebidas por e-mail so importantes para a
segurana. Portanto, a combinao de sistemas operacionais seguros com as atitudes dos usurios
que podero manter intactas as nossas valiosas informaes.
Palavras-chave: Sistemas Operacionais, Linux, Unix.

1 INTRODUO

Manter seguras todas as informaes que circulam atualmente no, cada vez mais hostil,
mundo virtual da Internet, gerou um complexo problema referente segurana. Os vrios
dispositivos de acesso Internet, tais como, celulares tipo smartphones, tablets e computadores
esto todos interconectados, de certa forma. Alm do usurio, o sistema operacional fundamental
para manter a segurana das informaes, pois ele que comanda estes dispositivos que esto
interconectados. Este trabalho pretende mostrar a importncia de sistemas operacionais que foram

desenvolvidos desde o incio visando a segurana. Primeiro ser apresentado uma breve noo
sobre a segurana em sistemas operacionais apresentando, logo depois, o lendrio Unix. Em seguida
sero apresentados os principais sistemas que foram derivados do Unix.

2 SISTEMAS OPERACIONAIS SEGUROS

Com o uso cada vez mais disseminado da Internet, a questo da segurana se torna
fundamental. O acesso Internet disponvel de vrias formas, incluindo as linhas de telefone via
modem, acesso via rdio e satlite, nos celulares e tablets com uso de tecnologias 3G e 4G. O
acesso livre em shoppings, entidades culturais e do governo permite nos manter sempre conectados
e verdadeiramente expostos a vrios tipos de ataques. Mesmo com a utilizao de criptografia nas
conexes, sempre possvel quebrar senhas mais fracas e obter total acesso. Existem muitas
vulnerabilidades que podem ser exploradas neste mundo complexo que envolve hardware, software
e o prprio utilizador. Vrias informaes podem ser obtidas para satisfazer vrios objetivos, desde
o simples mrito de ter a capacidade de invadir os sistemas mais seguros, sem gerar nenhum
inconveniente, at o terrorismo ciberntico. Qual o limite para estes objetivos?
No quesito software, temos o sistema operacional, que o intermedirio entre o usurio e o
hardware. ele que detecta, configura e aciona cada recurso disponvel na mquina que o usurio
quer utilizar. Portanto, o sistema operacional fundamental para a segurana. Quando ele
naturalmente seguro e bem administrado, a possibilidade de invaso pode chegar a zero. A
segurana pode ser aumentada com o simples uso de senhas fortes, isto , no mnimo doze
caracteres que inclui letras minsculas e maisculas com sinais e nmeros. Isto j basta para
impedir a quebra da senha, sendo necessrio um supercomputador e muito tempo para tal. A correta
configurao das permisses de usurios tambm de suma importncia e o sistema operacional
tem que ter uma tecnologia bem desenvolvida neste sentido. Outro ponto importante a constante
atualizao do sistema, pois todos os dias aparecem novas ameaas que devem ser eliminadas e
mecanismos criados para evit-las no futuro.

Entre os sistemas operacionais desenvolvidos desde o incio com fortes caractersticas de

segurana, o Unix e todos os seus derivados merece um lugar de destaque.

3 O SISTEMA OPERACIONAL UNIX

Atualmente o termo UNIX se refere a uma grande famlia de sistemas operacionais que
tiveram origem nos conceitos fundamentais dos sistemas Unix e padres POSIX (Portable
Operating System Interface).

2.1 HISTRICO

De acordo com a Wikipdia1, em 1965 um grupo de programadores encabeado por Ken

Thompson e Dennis Ritchie, o criador da linguagem C, juntamente com um grupo de grandes
empresas, tais como: AT&T (laboratrios Bell), GE (General Eletric) e o famoso MIT
(Massachussets Institute of Technology, se juntaram para desenvolver um novo sistema operacional
chamado MULTICS. A ideia era criar um sistema totalmente novo e com recursos revolucionrios
para a poca. Como os recursos computacionais eram limitados e o sistema estava crescendo muito,
tornando-se muito pesado, as empresas envolvidas desistiram em 1969. Mesmo assim, Ken
Thompson continuou e reescreveu todo o cdigo renomeando o sistema para UNICS tendo Brian
Kernighan como parceiro. O grande marco aconteceu em 1973, quando a famosa dupla Kernighan
& Richie inventou a linguagem C, que foi utilizada para desenvolver o novo sistema que foi
finalmente rebatizado para UNIX. A utilizao desta nova e revolucionria linguagem,
especialmente desenvolvida para escrever sistemas operacionais, foi a principal razo para a grande
expanso do UNIX. Durante as dcadas de 70 e 80 o sistema j possua algumas slidas
distribuies, tais como o BSD e o SYSTEM V. O famoso Mercado Unix iniciou em 1977 com a
sua venda para vrias instituies comerciais. Devido ao uso da linguagem C ele foi portado para
outros hardwares o que serviu para a maior disseminao nos vrios tipos de computadores que
1

Disponvel em <http://pt.wikipedia.org/wiki/Unix> Acesso em: 08 nov 2014.

estavam surgindo na poca. Como os cdigos fonte eram, e ainda so, disponveis, outras variantes
personalizadas surgiram, sendo o System V o Unix atualmente padro de mercado em todo o
mundo. Mesmo assim, existem vrios sistemas derivados do Unix espalhados e solidificados pelo
mundo, tais como o Solaris, BSD (OpenBSD, FreeBSD e NetBSD), AIX, HP-UX, Linux (com suas
vrias distribuies) e at o MAC-OS X (baseado no BSD). Existe uma grande variedade de
sistemas baseados em Unix rodando desde relgios de pulso at supercomputadores.

2.2 CARACTERSTICAS DO UNIX

As principais caractersticas dos sistemas Unix, no que tange segurana, j nasceram com
ele. Em primeiro lugar temos o sistema multiusurio. De acordo com Bovet e Cesati (2005), sistema
multiusurio "aquele capaz de executar, concorrente e independentemente, vrias aplicaes
pertencentes a dois ou mais usurios". Isso foi uma revoluo para a poca, pois significava que
vrios usurios poderiam compartilhar os recursos de um mesmo computador utilizando cada um,
um terminal prprio conectado atravs de uma rede. Esta rede poderia ser local ou remota. Este
usurio teria acesso restrito s permisses e direitos que lhe foram concedidas pelo administrador do
sistema, sem que haja qualquer interferncia com o trabalho de outros usurios. Com esta filosofia
de permisses, apenas o administrador poderia manipular os recursos e configuraes do sistema. O
usurio administrador normalmente se chama root, tambm chamado de superusurio. Para que esta
tecnologia de multiusurio funcione, recursos importantes so utilizados: Autenticao, para
identificar os usurios, Sistema de Arquivos com recursos de permisses e propriedades sobre os
arquivos e Proteo de Memria que impede acesso indevido a outros processos.
Outra caracterstica importante a Multitarefa que permite que vrios processos sejam
executados ao mesmo tempo. Na realidade cada tarefa dividida e executada de tempos em tempos
sob o controle do escalonador de tarefas. Este escalonador controla a durao, prioridade e quando
cada processo ser executado, dividindo o tempo de forma eficiente. Assim, vrios utilizadores
podem utilizar de forma transparente os recursos divididos do servidor Unix.

Mais uma caracterstica diferenciada dos sistemas Unix o conceito de Arquivos de

Dispositivo. Quase tudo considerado um arquivo. Quando o sistema inicializado, o kernel, que
o ncleo do sistema, verifica todo o hardware disponvel (placas de rede, vdeo, som, discos rgidos,
leitores, webcam, etc) e cria os arquivos de dispositivo para cada elemento detectado. Estes
arquivos esto disponveis em uma pasta ou diretrio, chamada /dev. Quando qualquer aplicativo ou
processo necessita utilizar os recursos da mquina, chamadas de sistema so feitas nestes arquivos
que correspondem ao dispositivo solicitado. Por exemplo, para ver a imagem de uma cmera USB
de um notebook, basta acessar o arquivo de dispositivo em: /dev/video0 com um aplicativo tocador
de vdeo, ou media player. Todos estes arquivos possuem atributos de permisso rgidos. Portanto,
para se poder acessar qualquer arquivo, incluindo estes que correspondem ao hardware fsico,
necessrio ter permisso.
Sendo o Unix totalmente orientado a arquivos e, inclusive, o acesso a tais arquivos se d por
estruturas semelhantes a arquivos, a segurana geral do sistema depende da combinao entre
contas de usurios, propriedades e protees definidas para estes arquivos. As localizaes de toda
esta estrutura na chamada arvore de diretrios muito bem definida e aberta. Todos os arquivos
de configurao so do tipo texto simples. Assim muito fcil analisar todo o sistema em busca de
brechas na segurana, pois no tem onde esconder as ameaas. No existem as famosas caixas
pretas (bibliotecas dll do Windows?) onde tem cdigo escondido ou ilegvel. Tudo est mostra e
fica fcil identificar, por exemplo, qual o sistema de criptografia utilizado ou onde ficam as portas
abertas na rede. O administrador de sistema tem total controle de tudo pois para ele tudo visvel.
Qualquer invasor ou usurio mal intencionado, precisa das devidas permisses para acessar
qualquer rea ou arquivo do sistema.

2.3 APLICAES

Os grupos de aplicativos para a famlia Unix chamado de pacote. Estes pacotes podem
ser instalados atravs de instaladores automticos ou compilados diretamente na mquina com o uso
dos cdigos fonte. Existe uma imensa variedade (dezenas de milhares) de pacotes que podem ser
utilizados nas mais diversas reas:

Comercial: planilhas de clculo, editores de texto, clientes de e-mail, geradores de

aplicaes, gerenciadores de projetos, bases de dados, etc.

Comunicao de Dados: transferncia de informaes, comunicao entre usurios, redes

privadas virtuais (VPN), comunicao entre outros sistemas, etc.

Multimdia: tocadores e editores de som e vdeo, transcodificadores de mdia, aplicativos

para MIDI e editores de tablatura musical, etc.

Grficos: editores e conversores de imagens e desenhos em 2d e 3d, digitalizadores, etc.

Cincias e Engenharia: vrios aplicativos e sutes para as mais diversas reas da engenharia,
biologia, qumica, astronomia, cincia da computao e robtica dentre outros.
Um dos fatores que ajudou muito na popularidade do Unix foi o fato de que o seu cdigo

fonte foi liberado e distribudo livremente para as universidades e rgos governamentais dos
Estados Unidos no incio do seu desenvolvimento. Esta licena livre impulsionou a sua melhora
atravs da comunidade do Software Livre e gerou trs outros sistemas base herdando as suas
caractersticas principais. Estes sistemas e seus muitos derivados so chamados Unix Like ou Tipo
Unix pois no se enquadram completamente nas Especificaes nicas do Unix ou Single Unix
Especifications do padro POSIX. Atualmente este padro define o verdadeiro Unix que de
cdigo fechado e proprietrio. So estas as trs famlias: OpenSolaris, BSD e o famoso Linux.

3 O SISTEMA OPERACIONAL BSD

O BSD ou Distribuio de Software da Berkeley um sistema operacional Tipo Unix

desenvolvido por alunos e professores da Faculdade de Berkeley na Califrnia. O projeto de
pesquisas iniciou junto com o prprio Unix, no inicio da dcada de 70, como um conjunto de
ferramentas para melhorar o Unix. Todo o trabalho tem uma profunda cultura de software livre e
constantes aperfeioamentos. Todos os sistemas operacionais modernos, incluindo as vrias verses
do MS Windows, OS/2 e Linux possuem cdigos derivados do BSD e at a prpria Internet existe
por causa dele. Devido ao seu desenvolvimento altamente cauteloso, vrios testes e revises, O
BSD se tornou muito confivel e robusto tendo, em muitas comunidades de administradores e

desenvolvedores, o ttulo de sistema mais seguro e confivel existente. Com o tempo o BSD evoluiu
e se tornou uma entidade prpria tendo quatro grandes e principais famlias como fruto: FreeBSD,
OpenBSD, NetBSD e o famoso DARWIN que a base dos notrios sistemas MacOS X da APPLE.

4.1 O FreeBSD

Em sua atual verso 10.0, o FreeBSD2 o sistema que possui a maior base de usurios, o
maior time de desenvolvedores, a maior variedade de aplicativos portados, a maior lista de e-mails
ativas e, muito importante, a maior documentao disponvel. A sua instalao das mais fceis,
principalmente se a mquina estiver conectada Internet. O FreeBSD roda em vrias plataformas
possuindo a melhor performance em aplicaes WEB e bases de dados comparado a outros
sistemas.

4.2 O OpenBSD

Na verso 5.6 o OpenBSD3 o mais perfeccionista, em se tratando de segurana, de toda a

famlia BSD. Muitos servios considerados como brechas de segurana so desativado logo durante
a instalao, tornando o sistema mais difcil de configurar e administrar pelo excesso de zelo. At
hoje pouqussimas falhas foram encontradas e, naturalmente, logo resolvidas pela comunidade. O
OpenBSD no para iniciantes e requer alguns conhecimentos tcnicos para instalar e configurar.
o preferido de administradores de sistema pela sua robustez e alta segurana, sendo muito utilizado
em roteadores, firewalls e servidores de segurana. Embora outros sistemas operacionais utilizem
muito das suas tcnicas de segurana, eles no chegam ao seu nvel.

2
3

Disponvel em <http://www.freebsd.org/> Acesso em: 10 nov 2014.

Disponvel em <http://www.openbsd.org/> Acesso em: 10 nov 2014.

4.3 O NetBSD

O NetBSD4, atualmente na verso 6.1.5, caracterizado pela sua grande portabilidade

podendo rodar em vrias plataformas at as mais inesperadas, tais como, o videogame Sega
Dreamcast. Este sistema operacional tem muitas semelhanas ao OpenBSD mas mais simples e
menor, sendo o preferido para sistemas embarcados e novos microprocessadores devido sua
licena ser mais liberal. Pode rodar em hardwares mais antigos necessitando de, pelo menos, 16MB
de RAM e 300MB de espao em disco.

4.4 O DARWIN

O Darwin5, na verso atual 13.3.0, o ncleo do famoso MacOS X da Apple. Este sistema
evoluiu muito graas s equipes de desenvolvedores da comunidade de software livre e da Apple. A
grande comunidade de usurios dos equipamentos da Apple conhece bem as suas caractersticas de
beleza e leveza aliadas grande segurana do MacOS X. Desde o antigo Macintoch at os mais
atuais MacBook, iMac, IPhone e IPad, entre outros, o Darwin e seu ncleo Mach 3.0 aliados s
bibliotecas grficas impecveis desenvolvidas pela Apple, tem formado uma legio de devotos
usurios domsticos e profissionais que no trocam este sistema por nenhum outro. Na verdade o
seu desempenho em atividades voltadas multimdia no tem concorrentes no quesito desempenho.

5 O LINUX

O Finlands Linus Torvalds, estudante de computao da Universidade de Helsinki iniciou

um projeto com a ajuda da comunidade de programadores da Internet, de um ncleo (kernel) de
sistema operacional livre, baseado no Minix, uma verso simplificada do Unix. Em 1991foi lanada
4
5

Disponvel em <http://www.netbsd.org/> Acesso em: 10 nov 2014.

Disponvel em <http://pt.wikipedia.org/wiki/Darwin_%28sistema_operacional%29> Acesso em: 10 nov 2014.

a primeira verso estvel 0.02 do Linux. Muitos programadores e desenvolvedores se juntaram

causa e hoje o Linux est extremamente difundido e funciona em uma ampla gama de plataformas
desde relgios e sistemas embarcados at os supercomputadores mais rpidos do mundo. Na
verdade a denominao Linux se refere a sistemas operacionais que o usam como ncleo. Para se
ter um sistema operacional completo, deve-se acrescentar algumas camadas de software acima do
kernel, incluindo o interpretador de comandos e o servidor grfico. Os vrios gerenciadores de
janelas (KDE, Gnome, XFCE, etc.) disponveis podem ser usados dependendo do gosto ou dos
recursos de hardware. Alm dos pacotes de software disponveis para o Unix temos os pacotes que
as vrias distribuies fornecem. A segurana do Linux sempre vai depender da forma como o
usurio interage com o sistema. Modificar permisses indiscriminadamente, manter-se logado
sempre como usurio root e ter senhas fracas comprometem muito a segurana. O administrador de
sistema deve estar sempre atento a todos estes detalhes, bem como, s configuraes de firewall,
servios ativos e rede. Existem muito poucas ameaas e vulnerabilidades no Linux. O seu uso
adequado, com senhas fortes e atualizaes em dia, torna muito difcil qualquer tentativa de ataque
que tenha sucesso.

7 CONSIDERAES FINAIS

O sistema operacional o principal responsvel pela segurana da informao, mas deve

proporcionar todas as ferramentas e caractersticas necessrias para tal. Alm disso tem o utilizador.
No adianta termos um sistema altamente seguro. Esta situao pode ocasionar um desleixo com o
bsico referente segurana. Um utilizador cuidadoso, que atualiza o seu sistema periodicamente,
mantm ativas as protees bsicas e no executa qualquer arquivo que recebe por e-mail ou v na
Internet, est mais seguro que um usurio de OpenBSD, com as protees abertas, utilizando o
sistema como usurio root com senhas fracas. No podemos nos esquecer que no existe distncia
dentro da Internet. Qualquer criminoso virtual est apenas a alguns roteadores de distncia. O mais
sensato falar de milsimos de segundo e no de milhares de quilmetros. Portanto, a segurana
das informaes de um sistema computacional depende da utilizao de um sistema operacional
voltado para a segurana, aliado ao comportamento do usurio na correta operao deste sistema.

10

S assim as valiosas informaes estaro seguras dos insaciveis buscadores de oportunidades

virtuais.

REFERNCIAS

BOVET, Daniel P.; CESATI, Marco. Understanding the Linux kernel. Sebastopol: O'Reilly, 2005
MORIMOTO, Carlos E. Linux, Entendendo o Sistema. GDH Press e Sul Editores, So Paulo
2006.
GLASS, Brett. The BSDs: Sophisticated, Powerful, and (Mostly) Free. 2002.
SEGURANA NO LINUX E NO WINDOWS. Site Guia do Hardware. Disponvel em:
<http://www.hardware.com.br/guias/seguranca-linux-windows/>. Acesso em: 10 out 2014.