Segurancainternet 1228580813703700 9 PDF

freecode.linuxsecurity.com.
br
Firewall
IDS
Cripto
SEGURANA
NA
INTERNET
Solues em Software Livre

A obscuridade apenas o comeo...
Andr Luiz Rodrigues Ferreira
FreeCode BR / CAROL
andrelrf@linuxmail.org
freecode.linuxsecurity.com.br
Objetivo da Palestra
Proporcionar uma viso mais realista do assunto Segurana
da Informao, no que diz respeito segurana de empresas
que utilizam a Internet.
Devemos nos
preocupar com
segurana?
N Incidentes Reportados Brasil

2001 : 12.301
2002 : 25.092
2003 : 54.607
*Mdia 1.820 ataques dirios
Fonte: http://www.nbso.nic.br/
Tipos de Ataques
Pensando em segurana
Hoje um servidor corporativo ligado a Internet no mais um host e

sim um alvo em potencial!
No adianta assegurar apenas um servidor ou sistema, a segurana

como vrios elos, onde a fora da corrente medida pela
resistncia do seu elo mais frgil!
No existe segurana 100% !!!
No est na hora de rever os seus conceitos?
Qual a sada?
- Diminuir os riscos
Flexibilidade
do usurio
30%
Risco assumido
pela empresa
15%
40%
Implementao
de Segurana
Quebra de Paradigma
Se voc conhece o inimigo e conhece a si mesmo, no precisa temer
o resultado de cem batalhas.
Se voc se conhece mas no conhece o inimigo, para cada vitria
ganha sofrer tambm uma derrota.
Se voc no conhece o inimigo nem a si mesmo, perder todas as
batalhas...
Extrado da obra: A Arte da Guerra - Sun Tzu
Conhecendo o inimigo
Script Kiddies / Lammers / Defacers
Adolescentes que se divertem invadindo e paralisando/derrubando
servidores Internet.
Perfil: Possuem conhecimento moderado/limitado de informtica, e uma
necessidade forte de se rebelar contra o sistema.
Prticas: Pichaes de sites, ataques de denial of service (e atividades de
hacking pessoal).
Modo de operao: Obtm os programa e tcnicas de invaso via Internet.
Hackers ticos / Fuadores
Responsveis pelo desenvolvimento dos programas e descobertas de
vulnerabilidades.
Perfil: Normalmente so adultos, trabalhando com informtica, com
um bom conhecimento de programao e de redes.
Prticas: Desenvolvimento de programas (exploits) e tcnicas de
invaso / proteo.
Modo de Operao: Divulgam seus programas na Internet, e
normalmente no os usam (annimos).
Crackers
Profissionais que invadem computadores com o objetivo de
ganho financeiro.
Perfil: Adulto com conhecimento avanado e personalidade criminosa.
Prticas: Roubo de informaes (ex: carders), estelionato, espionagem
industrial, e sabotagens pagas.
Modo de Operao: trabalham por conta prpria, ou em quadrilhas que
incluem outros tipos de criminosos.
Tipos de Ataques
Script Kiddie Attack

Anatomia de
um ataque
SCRIPT
KIDDIE
Levantamento
de Informaes
do alvo (whois)

Levantamento de Informaes sobre o alvo (whois)
%
%
%
%
%
%
Copyright registro.br
The data below is provided for information purposes
and to assist persons in obtaining information about or
related to domain name and IP number registrations
By submitting a whois query, you agree to use this data
only for lawful purposes.
domain:
owner:
ownerid:
address:
address:
admin-c:
nserver:
nserver:
EMPRESAEXEMPLO.COM.BR
EMPRESA PARA EXEMPLIFICAR LTDA.
99.999.999/9999-99
Rua Joao da Silva, 100 , Centro
Ribeiro Preto - SP
EX01
NS1.EMPRESAEXEMPLO.COM.BR
200.200.200.200
NS2.EMPRESAEXEMPLO.COM.BR
150.150.150.150
nic-hdl-br:
person:
e-mail:
address:
address:
phone:
EX01
Jos da Silva
jsilva@EMPRESAEXEMPLO.COM.BR
Rua Joao da Silva, 100 , Centro
Ribeiro Preto - SP
(99)9999-9999

Anatomia de
um ataque
SCRIPT
KIDDIE
Levantamento
de Informaes
do alvo (whois)
Utilizao de Scanners
de Portas ou de
vulnerabilidades para
varredura de hosts com
vulnerabilidades
conhecidas e/ou
configuraes padres

Levantamento de Vulnerabilidades
- Verificao das verses dos sistemas e varredura dos servios em
execuo (port scanning), para agilizao do processo de busca por
vulnerabilidades.
- Uso comum de ferramentas utilizadas por administradores de
sistemas.

Scanning - Portas
Exemplo:
Nmap http://www.insecure.org/nmap

Scanning - Vulnerabilidades
Exemplo:
Nessus http://www.nessus.org

Anatomia de
um ataque
SCRIPT
KIDDIE
Levantamento
de Informaes
do alvo (whois)
de Portas ou de
vulnerabilidades
conhecidas e/ou
configuraes padres
Enumerao de
ferramentas para um
ataque (busca exploit
em sites Crackers) ou
tcnica especfica

Busca por exploits
Verificao em sites Crackers sobre exploits (ferramentas de explorao)
da(s) vulnerabilidade(s) encontrada(s).

Anatomia de
um ataque
SCRIPT
KIDDIE
Alterao
(defacing) da
Home Page do
site alvo e/ou
danificao de
dados
Levantamento
de Informaes
do alvo (whois)
- Invaso com sucesso

- Acesso indevido com
privilgios ao alvo
de Portas ou de
vulnerabilidades
conhecidas e/ou
configuraes padres
Enumerao de
ferramentas para um
ataque (busca exploit
em sites Crackers) ou
tcnica especfica

Explorao da vulnerabilidade
- Execuo do exploit
- Acesso indevido com privilgios ao alvo
- Alterao (defacing) da Home Page do site alvo e/ou danificao de dados
Ataque
$ ./remote-exploit 200.200.200.200 80
Apache Remote Exploit - by Haxors Defacers - 2003
Connecting to remote host....
Exploiting.....
Yahoooooooo!!!!!!
# echo <html>Hacked by Lammer - 2003</html> > /
var/www/html/index.html
# exit
Site da empresa
Hacked by Lammer - 2003
Cracker Attack
Anatomia de
um ataque
CRACKER
Engenharia
Social
Engenharia Social
Um novo nome para um velho golpe:
- Falsidade ideolgica
- Trapaa - Conto do vigrio
Principais ocorrncias:
- Induo a instalao de arquivos malficos
- Induo a mudana de senha - teste123
- Golpes contra Internet Banking no Brasil e no mundo
Engenharia Social contra empresas

Objetivos: espionagem industrial, vantagens financeiras, fraude,
roubo de identidade e de informaes estratgicas.
Pouco divulgada. Empresas escondem. Publicidade negativa!
Kevin Mitnick - um dos mais conhecidos.
Livro: A Arte de Enganar
Engenharia Social
Caractersticas
Dispensa computadores e softwares.
- Normalmente ocorre por telefone ou at pessoalmente. Online, as
pessoas ficam mais desconfiadas de crackers.
- Utiliza a confiana, a ingenuidade, a surpresa e o respeito
autoridade (fazer-se passar por outra pessoa).
Alguns mtodos
- Personificao: Help Desk, Fornecedor, Cliente
- Mergulho no lixo (Dumpster diving)
- Acesso fsico s empresas
- Ataques via Internet e Intranet
Engenharia Social
Preveno
- Conscientizao dos responsveis pela segurana
- Treinamento do pessoal de atendimento
- Impedir entrada no-autorizada aos prdios
- Exigir identificao de funcionrios
- Lixo: picar papis e eliminar completamente dados magnticos
- Trocar senhas periodicamente
Cracker Attack
Anatomia de
um ataque
CRACKER
Alterao
Engenharia Endereos
Origem
Social
(Spoofing)
Spoofing - IP
Alterao e falsificao de cabealhos TCP/IP
- Identidade do atacante pode ser ocultada.
- Firewall pode ser enganado.
- Roteadores/Servidores podem ser confundidos, gerando sobrecarga de rede e
possivelmente Denial of Service.
Cabealho IP
Version IHL
Type of Service
Total Length
Identification
Flags
Hearder Checksum
Time to Live
Protocol
Header Checksum
Source Address
Destination Address
Options
Padding
Spoofing - TCP
- Firewall pode ser enganado
- possvel assumir o controle de uma conexo (hijacking)
Cabealho TCP
Source Port
Destination Port
Sequence Number
Acknowledgment Number
U A P R S F
Data
Reserved R C S S Y I Window
Offset
G K H T N N
Checksum
Urgent Pointer
Options
Padding
Data
Spoofing - TCP
Exemplo:
GSpoof
http://gspoof.sourceforge.net
Cracker Attack
Anatomia de
um ataque
CRACKER
Alterao
Varredura de Portas
Engenharia Endereos Levantamento
do alvo
Origem
Social
FingerPrint
(whois)
(Spoofing)
Enumerao das
falhas e configuraes
padres e exploits
para os respectivos
servios levantados
Enumerao
dos tipos de
servios
disponveis e
verses
Varredura de
Vulnerabilidades
Footprint
Cracker Attack
Anatomia de
um ataque
CRACKER
Alterao
Varredura de Portas
do alvo
Origem
Social
FingerPrint
(whois)
(Spoofing)

privilgios ao alvo
Enumerao das
padres e exploits
para os respectivos
servios levantados
Enumerao
dos tipos de
servios
disponveis e
verses
Varredura de
Vulnerabilidades
Footprint
Cracker Attack
Anatomia de
um ataque
CRACKER
Alterao
Varredura de Portas
do alvo
Origem
Social
FingerPrint
(whois)
(Spoofing)

privilgios ao alvo
Instalar Backdoor
Instalar Trojans
Instalar Logclean
Instalar Sniffer
Rootkit
Enumerao das
padres e exploits
para os respectivos
servios levantados
Enumerao
dos tipos de
servios
disponveis e
verses
Varredura de
Vulnerabilidades
Footprint
Mantendo o acesso (rootkits)

- Backdoors (Porta dos Fundos)
- Compartilhamento de Sistemas de Arquivos
- Criao e alterao de contas
- Shells de root
- Acesso remoto sem senha
- Cavalos de Tria (Trojans)
- Alterao de servios
- Recompilao com novos recursos
- Criao de CGIs e Aplicaes Web
- Limpeza dos arquivos de logs (registros)

- Sniffers
Software capaz de capturar todos os pacotes, mesmo os destinados a
outras mquinas (domnio de coliso).
Utilizado por administradores para resoluo de problemas de redes como
gargalos e degradao de desempenho.
Conseqncias:
- Comunicaes no criptografadas podem ser facilmente compreendidas
- Captura de senhas e outras informaes confidenciais
- Problemas com servios sem criptografia: http, smtp, telnet, ftp.
- Informaes capturadas podem facilitar invases

- Sniffers
Exemplo:
Ethereal
http://www.ethereal.com
Cracker Attack
Anatomia de
um ataque
CRACKER
Alterao
Varredura de Portas
do alvo
Origem
Social
FingerPrint
(whois)
(Spoofing)

privilgios ao alvo
Instalar Backdoor
Instalar Trojans
Instalar Logclean
Instalar Sniffer
Rootkit
Enumerao das
padres e exploits
para os respectivos
servios levantados
Alterao (defacing) da
Home Page do site alvo
e/ou danificao de
dados, e/ou
transformao da
mquina no QG para
futuros ataques
Enumerao
dos tipos de
servios
disponveis e
verses
Varredura de
Vulnerabilidades
Footprint
Vulnerabilidades
Vulnerabilidades
- Conectar sistemas na Internet, sem test-los.
- Fraca poltica de senhas
- Conectar com contas e senhas padres.
- No atualizam erros de segurana, quando esses erros so
encontrados.
- Deixar que pessoas sem o devido treinamento cuidem da
segurana.
- Falhas nos testes de backup.
- Deixar servios desnecessrios em execuo: ftp, web, pop3,smtp.
- Manter a base de dados da empresa no mesmo servidor que est
disponvel web.
Vulnerabilidades
- Conhecer o que segurana fsica, mas no saber da segurana
da informao.
- Falta de um ambiente de laboratrio, de testes.
- Manter-se somente por um Firewall, acreditando que ele o
suficiente.
- Implementar Firewalls com regras genricas apenas.
- Usar protocolos descriptografados para administrao remota.
- Usar a regra FNM (Funcionou? No mexe).
- Falhar na implementao de anti-vrus.
- Falhar na capacitao e conscientizao dos usurios.
Vulnerabilidades
Softwares
- Buffer Overflow
Falha de programao que faz com que haja um transbordamento da
rea de uma determinada varivel sobre outras variveis, ou rea de
cdigo executvel.
- Conseqncias: Softwares podem ser derrubados ou forados a
executar outras funes.
- Abrangncia: Atinge todos os tipos de software, sistemas operacionais,
Servios (ex: W eb Servers), aplicativos (scripts CGI).
Vulnerabilidades
Softwares
- Buffer Overflow
Vulnerabilidades
Softwares
- Buffer Overflow
Vulnerabilidades
Softwares
- Buffer Overflow
Defesas
SISTEMA OPERACIONAL LINUX

Motivos para NO usar Linux em seu servidor
- Ele no tem TELA AZUL (Blue Screen of Death)
- Voc como administrador tem que saber realmente o que est sabendo
- uma pssima escolha para Administradores PPC ou FNM !
- Voc no estar contribuindo para o PIB dos USA
- A ABES jamais poder multar a sua empresa
- Perigosa FALSA SENSAO DE SEGURANA devido a sua
estabilidade nativa
Firewalls
Firewalls
- Firewall o mecanismo de segurana interposto entre a rede

interna e a rede externa com a finalidade de liberar ou bloquear o
acesso de computadores remotos aos servios que so oferecidos
em um permetro ou dentro da rede corporativa.
- Este mecanismo de segurana pode ser baseado em hardware
e/ou software ou uma combinao dos dois.
Exemplo no mundo real: guardas.
Firewalls
- Trs fatores esto em risco quando nos conectamos a Internet so

eles: a reputao, os computadores e as informaes guardadas.
- Trs fatores precisam ser resguardados: a privacidade, a integridade

e a disponibilidade. Existem situaes de riscos como, roubo de
conexo depois dela ter sido autenticada (IP Hijack), espionagem de
dados secretos enquanto em trnsito pela rede e um usurio no
autenticado convence a rede que ele foi autenticado.
Firewalls - Polticas
- Permitir TUDO que no for EXPRESSAMENTE PROIBIDO.
- Bloquear TUDO que no for EXPRESSAMENTE PERMITIDO.

(recomendado)
Firewalls - Topologias
- Normalmente, as empresas preferem implementar um

Firewall baseado apenas em uma mquina, seja ele um host
PC ou um roteador, entretanto, os Firewalls mais robustos,
so compostos de vrias partes, veja algumas topologias a
seguir...
Roteador com Triagem (Screening Router)
FTP
REDE INTERNA
Router configurado
com ACL para filtrar pacotes
INTERNET
WEB / SMTP / DNS
Essa a maneira mais simples de se implementar um Firewall, pois o

filtro, apesar de ser de difcil elaborao, rpido de se implementar e
seu custo zero, entretanto, se as regras do roteador forem quebradas,
a rede da empresa ficar totalmente vulnervel.
Gateway de Base Dupla (Dual Homed Gateway)
FTP
REDE INTERNA
INTERNET
Firewall
WEB / SMTP / DNS
nica mquina (Bastion Host) com duas interfaces de rede entre as duas
redes (a Internet e a rede da empresa)
- Como na arquitetura anterior, se o Firewall for quebrado, a rede da
empresa ficar totalmente vulnervel.
Gateway Host com Triagem (Screened Host Gateway)
FTP
REDE INTERNA
Router + ACLs
INTERNET
Firewall
WEB / SMTP / DNS
Roteador e Gateway, so usados em conjunto, formando assim, duas

camadas de proteo.
Sub-rede com Triagem (Screened Subnet)
REDE INTERNA
Router + ACLs
Firewall
INTERNET
WEB / SMTP / DNS / FTP

DMZ (Zona Perimetral)
Roteador e Gateway, so usados aqui tambm conjunto, entretanto, a camada de

servios fica na mesma linha da camada interna (DMZ), em uma das sub-redes que
podem ser criadas nele, efetuando o repasse de pacotes (NAT), fortalecendo bem os
servios contra ataques e protegendo a rede interna.
Sub-rede com Triagem (Screened Subnet)
DMZ
Router ACLs
WEB / SMTP/ POP / FTP
FIREWALL
INTERNET
ADSL
FIREWALL
FIREWALL
FIREWALL
REDE INTERNA
FRAME RELAY
Firewalls - Arquiteturas
Packet Filter
Camada OSI
7 - APLICAO
6 - APRESENTAO
5 - SESSO
4 - TRANSPORTE
IP
3 - REDE
2 - ENLACE
1 - FSICA
Exemplo: Ipfwadm (Linux kernel 2.0.x)
ICMP / IGMP/ARP
Stateless Packet
Camada OSI
7 - APLICAO
6 - APRESENTAO
5 - SESSO
TCP/UDP
IP
4 - TRANSPORTE
3 - REDE
2 - ENLACE
1 - FSICA
Exemplos: Ipchains (Linux kernel 2.2.x) e Atguard .
ICMP / IGMP / ARP
Statefull Packet
Camada OSI
7 - APLICAO
SMTP/POP3/
TELNET/FTP...
6 - APRESENTAO
5 - SESSO
TCP/UDP
IP
4 - TRANSPORTE
3 - REDE
ICMP / IGMP / ARP
2 - ENLACE
1 - FSICA
Exemplos: Iptables (Linux kernel 2.4.x e 2.6), Firewall-1 Checkpoint, MS Isa Server
Firewalls
Solues em Software Livre:
IPTABLES / NETFILTER: Firewall nativo do kernel 2.4 e 2.6 do Linux.
http://www.netfilter.org
- Statefull
- Rpido, estvel e seguro
- Permite um valor ilimitado de regras
- Possui recursos para rejeitar pacotes spoofados ou invlidos.
- Suporte completo a roteamento
- Redirecionamento de portas
- NAT
- Proteo contra DoS
- Suporte ao ipv6
FirewallBuilder: Interface grfica para configurao avanada do iptables
http://www.fwbuilder.com
Firewalls
Solues em Software Livre: IPTABLES + FirewallBuilder
Firewalls
Firewalls
Firewalls
Firewalls
Firewalls
Concluso
Um bom firewall, construdo por um conjunto de programas e tcnicas que tem
por finalidade liberar ou bloquear servios dentro de uma rede interligada
Internet de forma controlada.
importante tambm saber qual ao a ser tomada quando uma violao ou um
servio importante parar. Tudo isso tem que estar somando a METODOLOGIA e
casado com o NEGCIO da empresa.
Embora o Firewall seja a parte mais importante em um programa de segurana
ele no corrige as vulnerabilidades de segurana.
Avalia somente o trfego de seu permetro.
No inibe conexes externas (dial-up).
Conhece o pacote mas no conhece o sua inteno
IDS
(Intrusion Detection System)
IDS - Definio
um software que detecta variaes de comportamento na

rede ou no sistema, os quais podem sinalizar a existncia de
um ataque em curso.
Exemplo no mundo real: cmeras de segurana.
IDS - Arquiteturas
HIDS (Host Intrusion Detection System)
Baseados em servidor que contm aplicativos que analisam arquivos
especiais e conexes abertas de rede, ou que analisam o disco rgido e
depois emitem alertas caso ocorra algum evento.
Principais tipos:
- Ferramentas de anlise de arquivos de registros (logs).
- Ferramentas de anlise de integridade de arquivos.
- Ferramentas de verificao de backdoors e rootkits.
IDS
HIDS - Topologias
Banco de
dados
criado
Mudanas
ocorridas
Comparao
SERV IDORES
SERVIDOR INTEGRIDADE
ALERTA
IDS - Arquiteturas
NIDS (Network Intrusion Detection System)
Baseados em rede, ouvem o trfego (permitido pelo firewall) medida
que atravessa a rede.
Principais caractersticas:
- Identifica a natureza do ataque ou do trfego suspeito (incluindo
as portas e os endereos de origem e destino).
- Permite reconfigurao do firewall no caso de ataque.
- Na maioria das vezes possui recurso de envio de alertas
- Permite a gerao de relatrios de estatsticas de ataques.
IDS
NIDS - Topologias
DMZ
Router ACLs
INTERNET
FIREWALL
IDS
ADSL
IDS
Sensor
FIREWALL
IDS
FIREWALL
IDS
FIREWALL
REDE INTERNA
FRAME RELAY
Monitorao
Armazenagem
Anlise e
controle
IDS
Solues em Software Livre:
AIDE (ftp://ftp.cs.tut.fi/pub/src/gnu/)
Verifica integridade de arquivos e executa ao pr-determinada.
SNORT (http://www.snort.org)
Captura todo o trfego do seu segmento de rede:
- Registo em arquivos de logs (texto puro)
- Registro em banco de dados (MySQL, PostreSQL)
- Capaz de resetar a conexo suspeita
GUARDIAN (http://www.snort.org/dl/contrib/other_tools/guardian/)
Analisa os registro do Snort e efetua ao pr-configurada:
- Bloqueia endereo IP do atacante
- Envia alerta ao administrador (email, SMS)
IDS
Solues em Software Livre: SNORT + ACID
http://www.andrew.cmu.edu/~rdanyliw/snort/snortacid.html
IDS
IDS
IDS
Concluso
+ Capaz de fazer palpites moderados sobre a natureza do trfego,
sugerindo fontes de referncia para mais detalhes sobre a
vulnerabilidade, alm de sugerir correes para a mesma.
+ Possibilidade de criao de Honeypots (Potes de Mel).
+ Possibilidade de administrao remota.
- No corrige as vulnerabilidades de segurana.

- Atua depois que o pacote passou pelo firewall.
- Detecta somente ataques conhecidos (atualizao constante).
- Possibilidade de falsos-positivos
VPN
(Virtual Private Network)
VPN
Caractersticas
- Proporciona rede de dados privada atravs de infra-estruturas
pblicas de telecomunicaes, tais como a Internet.
- Uso comum nas empresas para interligao de filiais, vendedores
e parceiros corporativos.
- Cliente recebe os mesmos direitos e privilgios de usurio da rede
da empresa, como se estivesse conectado fisicamente.
- Conexo transparente
- Oferece autenticao segura e criptografia.
VPN
Topologias
Telecommuter (Cliente -> Servidor VPN)
192.168.1.x
FTP
192.168.1.1
192.168.2.1
200.200.200.200
150.150.150.150
REDE INTERNA
TNEL
SERVIDOR VPN
INTERNET
CLIENTE VPN
WEB / SMTP / DNS
Matriz - Brasilia
Vendedor - (qualquer ponto

com conexo Internet)
VPN
Topologias
Roteador-a-roteador
Principais fornecedores: empresas de telecomunicaes
192.168.1.x
192.168.1.1
REDE INTERNA
192.168.2.1
200.200.200.200
ROTEADOR
VPN Ativada
150.150.150.150
TNEL
INTERNET
FTP
192.168.2.x
ROTEADOR
VPN Ativada
REDE INTERNA - FILIAL
WEB / SMTP / DNS
Matriz - Brasilia
Filial - So Paulo
VPN
Topologias
Servidor-a-servidor
192.168.1.x
192.168.1.1
200.200.200.200
REDE INTERNA
192.168.2.1
192.168.2.x
150.150.150.150
TNEL
SERVIDOR VPN
FTP
SERVIDOR VPN
INTERNET
REDE INTERNA - FILIAL
WEB / SMTP / DNS
Matriz - Brasilia
Filial - So Paulo
VPN
Protocolos
- PPTP (Point-to-Point Tunneling Protocol): Extenso do PPP, desenvolvido
pela Microsoft embutido no W indows. Usa criptografia MPPE.
- L2F (Layer 2 Forwarding) - Desenvolvido pela Cisco, parecido com o
PPTP.
- L2TP (Layer 2 Tunneling Protocol) - Combina os melhores recursos do
PPTP e L2F. Embutido no W indows 2000 e nos softwares da CISCO
(IOS).
- IPSEC - projetado para oferecer autenticao ao protocolo IP,
encapsulando o TCP e outros protocolos envolvidos.
VPN
IPSEC - Caractersticas
- Utiliza padro de criptografia mundial estipulado por rgos mundiais
IETF (Internet Engineering Task Force)
- criado um envelope com um protocolo de criptografia no inicio da
conexo. Os dados trafegam criptografados e o servidor de destino
processa usando a chave assimtrica (padro RSA).
- Compatvel com: Linux, CISCO, MS-Windows, Firewall Checkpoint,
PGP, BSDs.
- Oferece 2 servios, podendo estes trabalhar junto ou separadamente:
- Autenticao e Encriptao (IKE)
- Autenticao sem criptografia possivel
VPN
Soluo em Software Livre:
FREESWAN - (http://www.freeswan.org)
- Executado a nvel de kernel (mais veloz)
- Suporta qualquer VPN com IPSec
- Pode ser implementado em qualquer sistema de rede IP: roteadores, PCs,
Laptops e Firewalls
- Evita restries de exportao
Consideraes Finais
No mundo do software livre, o conceito de segurana

por obscuridade no aceito. A segurana est na
transparncia do CDIGO FONTE ABERTO.
Obrigado pela oportunidade de

compartilhar conhecimento!
Links Interessantes:
http://www.securityfocus.com
http://www.linuxsecurity.com
http://www.linuxsecurity.com.br
http://www.packetstormsecurity.org
Perguntas???
Andr Luiz Rodrigues Ferreira
(16)9106-0156
andrelrf@linuxmail.org

Segurancainternet 1228580813703700 9 PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Segurancainternet 1228580813703700 9 PDF

Загружено:

Авторское право:

Доступные форматы

freecode.linuxsecurity.com.

Solues em Software Livre

N Incidentes Reportados Brasil

Hoje um servidor corporativo ligado a Internet no mais um host e

No adianta assegurar apenas um servidor ou sistema, a segurana

No existe segurana 100% !!!

No est na hora de rever os seus conceitos?

Script Kiddie Attack

Script Kiddie Attack

Script Kiddie Attack

Script Kiddie Attack

Script Kiddie Attack

Script Kiddie Attack

Script Kiddie Attack

Script Kiddie Attack

Script Kiddie Attack

- Invaso com sucesso

Script Kiddie Attack

Hacked by Lammer - 2003

Engenharia Social contra empresas

- Invaso com sucesso

- Invaso com sucesso

Mantendo o acesso (rootkits)

Mantendo o acesso (rootkits)

Mantendo o acesso (rootkits)

- Invaso com sucesso

SISTEMA OPERACIONAL LINUX

- Firewall o mecanismo de segurana interposto entre a rede

- Trs fatores esto em risco quando nos conectamos a Internet so

- Trs fatores precisam ser resguardados: a privacidade, a integridade

- Permitir TUDO que no for EXPRESSAMENTE PROIBIDO.

- Bloquear TUDO que no for EXPRESSAMENTE PERMITIDO.

- Normalmente, as empresas preferem implementar um

WEB / SMTP / DNS

Essa a maneira mais simples de se implementar um Firewall, pois o

WEB / SMTP / DNS

WEB / SMTP / DNS

Roteador e Gateway, so usados em conjunto, formando assim, duas

WEB / SMTP / DNS / FTP

Roteador e Gateway, so usados aqui tambm conjunto, entretanto, a camada de

Exemplo: Ipfwadm (Linux kernel 2.0.x)

Exemplos: Ipchains (Linux kernel 2.2.x) e Atguard .

ICMP / IGMP / ARP

ICMP / IGMP / ARP

um software que detecta variaes de comportamento na

WEB / SMTP/ POP / FTP

- No corrige as vulnerabilidades de segurana.

WEB / SMTP / DNS

Vendedor - (qualquer ponto

WEB / SMTP / DNS

REDE INTERNA - FILIAL

WEB / SMTP / DNS

No mundo do software livre, o conceito de segurana

Obrigado pela oportunidade de

Вам также может понравиться