Escolar Documentos
Profissional Documentos
Cultura Documentos
Internet Segurança Pal
Internet Segurança Pal
Maro de 1998
PAL0088
Segurana na Internet
PAL0088.PPT
1998 RNP
ndice:
Parte A: Introduo
Parte B: Situao Atual
Parte C: Poltica de Segurana
Parte D: Classificao dos Ataques
Parte E: Ataques Mais Freqentes
Parte F: Vulnerabilidades
Parte G: Como se Proteger
Parte H: Reagindo a Invases
Parte I: Referncias Importantes
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte A: Introduo
Introduo
fcil ter-se um sistema de computao seguro.
Voc meramente tem que desconectar o seu
sistema de qualquer rede externa, e permitir
somente terminai ligados diretamente a ele. Pr
a mquina e seus terminais em uma sala fechada,
e um guarda na porta.
F.T. Grampp e R.H. Morris
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte A: Introduo
continuao
Introduo
A Internet no completamente segura
Disponibilidade do conhecimento
A segurana como uma tarefa no produtiva
Avaliao dos riscos
Segurana na Internet
PAL0088.PPT
1998 RNP
Situao Atual
Nmero cada vez maior de problemas
Muita facilidade para hackear
Muitos administradores inexperientes ou negligentes
Situao no de pnico, mas de alerta
Segurana na Internet
PAL0088.PPT
1998 RNP
Infinidade de tpicos
Grande consumo de tempo
Desinformao
Dificuldade de receber apoio ou cooperao
Falta de legislao especfica
Segurana na Internet
PAL0088.PPT
1998 RNP
Ano
1995
1996
1997
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte C: Poltica de
Segurana
Poltica de Segurana
Por que a segurana necessria?
Uso de recursos (CPU, disco, impressoras)
Valor ou importncia da informao
Perguntas
O que deve ser protegido?
Qual o custo da proteo?
Qual o custo das perdas em caso de ataque?
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte C: Poltica de
Segurana
continuao
Por que us-la?
Por reduzir a surpresa/confuso e o stress conseqente a uma invaso
Pelo fato de definir os limites aceitveis de comportamento
Por ajudar a estabelecer ferramentas e procedimentos
O que deve conter:
O que , ou no , permitido (ex.: informara senha de acesso a terceiros)
Distribuio de responsabilidades
Limites aceitveis de comportamento e punies adequadas
O que fazer em caso de invaso
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte C: Poltica de
Segurana
continuao
O que no deve conter
Detalhes tcnicos
Imitaes de poltica de outra instituio
Deve estar sujeita a revises constantes
Poltica diferente de procedimentos
Poltica o que vai ser protegido
Procedimentos como vai ser protegido
A documentao como maior problema
Segurana na Internet
PAL0088.PPT
1998 RNP
Segurana na Internet
PAL0088.PPT
1998 RNP
Segurana na Internet
PAL0088.PPT
1998 RNP
Segurana na Internet
PAL0088.PPT
1998 RNP
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte F: Vulnerabilidades
Vulnerabilidades
TCP/IP (protocolo e implementaes)
Sistemas (UNIX, NT, Netware,..)
Programas
Administrao (configurao incorreta de servios)
Autenticao (logins e senhas trafegando como texto puro na rede)
Hardware
Outros
Segurana na Internet
PAL0088.PPT
1998 RNP
Como se Proteger
Procurar antecipar-se aos problemas
Rodar programa que busca por senhas fceis na prpria base de seus usurios crack (ftp://ftp.cert.org/pub/tools/crack)
Conscientizar os usurios da importncia de se ter senhas no triviais
Instalar programas para fazer a monitorao da rede
TCPDUMP - monitora trfego da rede (ftp://ftp.ee.lbl.gov/tcpdump2.2.1.tar.Z)
TRACEROUTE - traa caminho para um determinado destino
(ftp://ftp.ee.lbl.gov/traceroute.tar.Z)
SNIFFER - grava os primeiros 128 bytes de uma sesso (muito usado por hackers)
Segurana na Internet
PAL0088.PPT
1998 RNP
Segurana na Internet
PAL0088.PPT
1998 RNP
mensagem
Chave pblica
de quem recebe
Chave pblica
de quem envia
Chave secreta
de quem recebe
PGP: http://www.ifi.uio.no/pgp
Segurana na Internet
PAL0088.PPT
1998 RNP
Definir um firewall
Mecanismo de defesa cuja funo bsica a de restringir o fluxo de dados entre
duas redes
Atua como uma barreira entre duas redes
Permite que usurios internos acessem facilmente o mundo externo
Permite bloquear a entrada e sada de pacotes
Concentra os problemas em um nico ponto
Possui vrias arquiteturas:
Filtros de Pacotes
Screened Host
Screened Subnet
Segurana na Internet
PAL0088.PPT
1998 RNP
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte H: Reagindo a
Invases
Reagindo a Invases
Sinais de Invaso
Processos estranhos na mquina
Atividade acima do normal
Reboots sem razo aparente
Arquivos escondidos (. , ..., etc)
Entradas novas na base de dados dos usurios
Novos servicos no inetd.conf
Sua senha circulando no underground
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte H: Reagindo a
Invases
continuao
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte H: Reagindo a
Invases
continuao
Parte H: Reagindo a
Invases
continuao
Entidades de auxlio
CAIS (Centro de Atendimento a Incidentes de Segurana)
Criado pela RNP para tratar de problemas de segurana no seu backbone http://www.cais.rnp.br
CERT/CC (Computer Emergency Response Team/ Coord. Center)
Criado pelo DARPA, monitora a segurana de computadores e atividades de
quebras de sistemas, alertando os usurios - http://www.cert.org
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte I: Referncias
Importantes
Referncias Importantes
Referncias Bibliogrficas
Practical UNIX Secutity, Grafinkel, Simson and Spafford, Gene - O'Reilly &
Associates
Building Internet Firewalls, Chapman, D. Brent and Zwicky, E. - O'Reilly &
Associates
Firewalls and Internet Security, Cheswick, Bill and Bellovin, S. - Addison Wesley
The Site Security Procedures Handbook (RFC 1244)
Segurana na Internet
PAL0088.PPT
1998 RNP
Parte H: Referncias
Importantes
continuao
Referncias de Sites
Pgina Web do CAIS: http://www.cais.rnp.br
Pgina Web do CERT: http://www.cert.org
FAQ de Firewall: http://www.clark.net/pub/mjr/pubs/fwfaq/
Aumentando as seguranas em redes IP:
http://www.cisco.com/univercd/data/doc/cintrnet/ics/icssecur.htm
Lista de itens de segurana: http://www.pangeia.com.br/seg/CheckList.html
Vrios artigos sobre segurana: http://www.rnp.br/newsgen/
UNIX Security Tools: ftp://info.cert.org/pub/tech_tips/security_tools
Segurana na Internet
PAL0088.PPT
1998 RNP