Escolar Documentos
Profissional Documentos
Cultura Documentos
( NW - Julho/98 )
Brasil ( CG )
773 1994 2.340 1996 2.573 1997 2.134 ( > 100.000 ) 1-3Q 1998 2.497 4 % detectam as tentativas de invaso 40 % dos ataques obtm permisso de super-usurio
sistemas participantes 7.860 foram invadidos com sucesso 390 detectaram os ataques apenas 19 relataram os ataques
dados
Seus
Riscos na Internet
Estelionato
/ Seduo / Conto do Vigrio Perda da Performance Violao de direitos autorais Repdio de informaes Falsos Sites/Identidades Fraudes Violao de correspondncia
de Ataques
Roubo
de senhas Engenharia Social BUG & Backdoors Falha de autenticao Falha de protocolo Obtendo Informaes Negando servios
adequada Polticas para escolha Verificao peridica da segurana ( Crack ) Datas de expirao
Contas guest Contas sem senha Contas de grupo -> Mecanismo de grupos
suid/sgid Remova os suids desnecessrios dos filesystems ( locais e remotos ) ACLs Nunca utilize shell scripts com o suid bit umask ( 027 ou 077 ) Dispositivos
Monitorao da Segurana
Checklists
dirios
/etc/passwd
Auditoria
Log
Auditoria
syslog messages sulog xferlog
Segurana Fsica
Backups Plano
Servios
"r"
commands -> SSH /etc/hosts.equiv - $HOME/.rhosts lpd -> LPRng NIS NFS -> DFS /etc/hosts.lpd fingerd
Servios
DNS
( zone transfer ) Trivial ftp (tftp) NNTP/INND POP/IMAP /etc/aliases Sendmail ( smrsh - procmail ) majordomo/petidomo
Servios
Terminais UUCP World
seguros
Rode
anonymous ftp
Internet Firewalls
acessos a um local cuidadosamente controlado Impede que invasores alcanem suas demais defesas Restringe sadas de um local cuidadosamente controlado
a poltica de segurana Logar todo trfego Limitar riscos Um firewall um foco de decises
contra pessoas internas Proteger contra conexes que no passam por ele Proteger completamente contra novos caminhos
Definies
Filtros
Filtros de pacotes
Controle
de acesso
Endereo
de origem e destino Protocolo ( TCP, UDP ou ICMP ) Porta de origem e destino ( TCP ou UDP ) Tipo de mensagem ICMP Interface de rede de entrada e saida TCP flags Fragmentos
as conexes e repassa a entrada de dados (input) para o sistema remoto. A aplicao responde aos proxies que repassam a sada (output) para o usurio. Controle de acesso Verifica o protocolo de cada aplicao Loga o trfego Pode possuir mecanismos anti-virus
Sendmail
( smapd - smtpd/smtpfwdd ) Telnet gateway FTP gateway X11 protocol forwarder HTTP gateway ( Screening )
Arquiteturas de Firewall
Dual-Homed
Bastion Host
Screened
Rede
Subnet
Dual-Homed Gateway
Screened Host
Screened Subnet
localizada entre a rede externa ( Internet ) e a rede interna ( rede privada ) Pode ser a terceira interface de um gateway
bastion hosts Juntar o roteador externo e interno Mltiplos roteadores externos Mltiplas redes perimetrais Usar Dual-Homed Hosts e Screened Subnet
Autenticao
One-time
Lista
passwords
Programa/Calculadora
Card
SecurID
Criptografia
Simtrica Assimtrica
Criptografia Simtrica
Criptografia Assimtrica
Certificao
Verifica
Assinatura Digital
Certificados
so conhecidos como assinaturas digitais A chave pblica pode verificar a integridade de um documento atravs da assinatura digital
que troca o endereo IP de mquinas da rede interna para o endereo do firewall ( ou um range de endereos ) Os IPs internos no so de conhecimento pblico
Administrao do Firewall
Alertas Auditoria Atendimento
a emergncias de segurana
Ferramentas
Ferramentas
de autenticao Ferramentas de anlise Filtros de pacotes Sistemas proxies Ferramentas de criptografia Daemons Utilitrios Produtos comercias
Ferramentas de autenticao
TIS
Ferramentas de anlise
COPS
/ Tiger Tripwire SATAN ( Security Administrator Tool for Analyzing Networks ) ISS ( Internet Security Scanner ) Strobe Nessus
Filtros de pacotes
IPfilter IPFW
Proxies
SOCKS TIS
Ferramentas de criptografia
SSH
( Secure Shell ) SSL ( Secure Socket Lawer ) SSLtelnet/SSLftp PGP ( Pretty Good Privacy ) - gnupg
Daemons
wuarchive gated NIS+ DFS xntpd
ftpd
Utilitrios
TCPwrapper chrootuid swatch/logsurfer trimlog tcpdump/tcpshow
Referncias
Livros
Firewalls
and Internet Security Building Internet Firewalls Practical Unix & Internet Security Computer Crime
Referncias
Links
COAST
Homepage - www.cs.purdue.edu/coast CERT Coordination Center - www.cert.org NIC-BR - www.nic.br Pangia - www.pangeia.com.br
Listas
seguranca@pangeia.com.br cert-br@pangeia.com.br nbso@nic.br
BUGTRAQ@NETSPACE.ORG firewalls@GreatCircle.COM