Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Slides - Aula 01

    Enviado por

    Reinaldo Isaac Dutra
    8 visualizações19 páginas
    informatica

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    informatica

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações19 páginas

    Slides - Aula 01

    Enviado por

    Reinaldo Isaac Dutra
    informatica

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 19

    Pen Test: Teste de Invaso

    em Redes Corporativas
    Aprenda a descobrir vulnerabilidades antes que
    descubram por voc!

    Quem sou eu?


    Nome
    Formaes
    Experincias

    Quem so vocs?
    Nome
    Porque veio fazer o curso
    O que espera do curso
    Experincia

    Objetivos do curso

    Fornecer ao aluno uma viso geral sobre testes


    de invaso
    Entender a importncia da segurana da
    informao no mundo de hoje
    Realizar um teste de invaso dentro de um
    cenrio que imita a realidade de uma empresa
    real.

    Introduo Segurana da
    Informao

    Prudncia e canja de galinha no fazem mal


    ningum - Ditado popular

    Objetivos

    Fornecer ao aluno uma viso geral sobre segurana


    da informao
    Entender a importncia da segurana da informao
    no mundo de hoje

    Conhecer as principais ameaas

    Compreender a terminologia bsica utilizada

    Conhecer algumas certificaes da rea

    Segurana da Informao

    Segurana da Informao est relacionada com


    proteo de um conjunto de dados, no sentido de
    preservar o valor que possuem para um indivduo
    ou uma organizao.

    Padres / Normas
    ISO 27001 e 27002
    Basileia II
    PCI-DSS
    ITIL
    COBIT
    NIST 800 Series

    Por que precisamos de segurana?


    Evoluo da tecnologia focando a facilidade de uso
    Aumento do uso de redes e interligao das aplicaes
    Diminuio do nvel de conhecimento para a execuo
    de um ataque avanado
    Aumento da complexidade para administrao de
    infraestrutura de computadores e gerenciamento

    Princpios bsicos da segurana da


    informao
    Confidencialidade - propriedade que limita o acesso a informao
    to-somente s entidades legtimas, ou seja, quelas autorizadas pelo
    proprietrio da informao
    Integridade - propriedade que garante que a informao manipulada
    mantenha todas as caractersticas originais estabelecidas pelo
    proprietrio da informao

    Disponibilidade - propriedade que garante que a informao esteja


    sempre disponvel para o uso legtimo
    Autenticidade Garantia da origem da informao
    Legalidade Importante estarmos atentos as leis de cada pas

    Ameaas
    Fsicas
    Desabamento
    Raio
    Alagamento
    Acesso indevido de pessoas

    Lgicas
    Infeco por vrus
    Acessos remoto rede
    Violao de senhas

    Ataques
    Interno (70% dos ataques)
    Funcionrios Insatisfeitos
    Funcionrios despreparados
    Espionagem

    Externo
    Crackers
    Concorrentes
    Espionagem

    Mecanismos de segurana
    Controles Fsicos
    Portas
    Trancas
    Paredes
    Blindagem
    Guardas
    Cmeras

    Mecanismos de segurana
    Controles Lgicos
    Criptografia
    Firewall
    Anti-Vrus
    IDS
    IPS
    Proxy
    Anti-Spam

    Servios de segurana
    Criao de Polticas de Segurana;
    Hardening de Servidores;
    Anlise de Vulnerabilidade;
    Teste de Invaso;
    Anlise de Aplicao;
    Percia Computacional;
    Treinamento de Colaboradores;
    Auditoria
    Defesa em camadas!

    Certificaes
    CompTIA

    Security+

    Cisco Systems

    CCNA Security CCSP CCIE Security

    EC-Council

    CEH CHFI ECSA ENSA LPT

    GIAC

    GSIF GSEC GCIA GCFW GCFA GCIH GPEN GCUX GCWN GWAPT GAWN
    GREM GSE

    ISACA

    CISA CISM

    (ISC)

    CAP CISSP CSSLP ISSAP ISSEP ISSMP SSCP

    ISECOM

    OPSA OPST

    Offensive Security

    OSCP OSCE

    Immunity

    NOP

    War Game
    Uplink
    Hacker Evolution
    BSHacker

    Street Hacker
    MindLink
    Cyber Wars

    War Games Online


    http://www.hackthissite.org/
    http://www.hackquest.de/
    http://www.hack4u.org/
    http://www.mod-x.co.uk/main.php
    http://bigchallenge.free.fr/

    http://www.hackertest.net/

    Você também pode gostar