Segurana da Informao

Aspectos a Serem Considerados

Rodrigo Rubira Branco
rodrigo@firewalls.com.br

http://www.
http://www.firewalls.com.br

O que a Firewalls?
- Empresa Especializada em Segurana;
- Profissionais Certificados;
- Atenta a Padres Internacionais;
- Parceira das maiores empresas de Segurana do
Mundo;
- Viso de Negcios e tica Empresarial;
- Solues Personalizadas para a Realidade das
Empresas;
- Independente de Fornecedores e Tecnologias
proporcionando a melhor soluo para o cliente
especfico.

http://www.
http://www.firewalls.com.br

O que a Firewalls tem?

- Treinamentos em Segurana;
- Implementao de Infra-Estrutura de Redes;
- Implementao de Anlises de Risco e
Vulnerabilidades;
- Implementao de Detectores de Intruso e Politicas
de Segurana;
- Consultoria em E-commerce e Desenvolvimento;
- Diviso de Alta Disponibilidade e Disponibilidade
Continua;
- Homologao de Firewall.

http://www.
http://www.firewalls.com.br

Parcerias

http://www.
http://www.firewalls.com.br

Objetivos
- Expor os problemas existentes na escolha de
solues de segurana;
- Demonstrar as caractersticas de diversas
solues de segurana;
- Fornecer dados para escolha das melhores
solues, independentemente de fornecedores.
O que no ser visto?

Tecniques

http://www.
http://www.firewalls.com.br

Conceitos de Segurana
CIDAL =
Confidencialidade
Integridade
Disponibilidade
Autenticidade
Legalidade

LEMBRAR-SE SEMPRE DISTO NO DECORRER DA

PALESTRA!

http://www.
http://www.firewalls.com.br

Ambiente em Questo

Trabalhamos em um mundo real de sistemas mal

configurados:
* Bugs de Software
* Empregados Insatisfeitos
* Administradores de Sistemas Sobrecarregados
* Acomodao de necessidades empresariais
* Falta de Educao em Segurana
* B2B,B2C,B2E,C2C,X2X?

http://www.
http://www.firewalls.com.br

Defense In-Depth

- Um Firewall apenas aumenta o nvel de segurana;

- O conceito de segurana em camadas garante que as
falhas existentes em um Firewall sejam supridas
por outros tipos de defesa e segurana;
- Atravs de diversas camadas cria-se um modelo de
segurana robusto e capaz de suportar falhas.

Quando pensar em Segurana pense em uma

CEBOLA.

http://www.
http://www.firewalls.com.br

Ferramentas Existentes
-

Roteadores;
Firewall;
IDS x IPS;
Anlise de Vulnerabilidades x Teste de Intruso;
Antivrus/Antispam;
Gerenciamento/Suporte;
Normatizaes x Polticas;
Coletores/Analisadores de Logs;
Fortalecimento de Servidores;
Forense/Reatividade;
Capacitao/Treinamentos;
Firewalls x Concorrentes?

http://www.
http://www.firewalls.com.br

Roteadores

- Primeiro elemento exposto a Redes no-confiveis

(internet);
- ltimo elemento a defender a rede interna no
trfego que sai.

http://www.
http://www.firewalls.com.br

Roteadores
- Recursos de ACL (filtro de pacotes) que podem
fortalecer e impor polticas de segurana,
aliviando tecnologias de Firewall por ser um
processo de filtragem simples (conceito de
defense in-depth);
- Recursos de QoS e Controle de Banda podem
auxiliar contra ataques DoS e uso irregular dos
recursos de rede por parte da rede interna;
- Segurana/Fortalecimento do prprio roteador
evitando invases (possui um software para
roteamento, que utiliza-se de um sistema
operacional que pode ser invadido alm dos
servios que executa).

http://www.
http://www.firewalls.com.br

Firewalls

- Ferramenta mais conhecida e difundida;

- Possui diversas ramificaes e tecnologias;
- Fornece um ponto de fortalecimento e imposio
das polticas empresariais;
- Pode ser integrado a outras solues.

http://www.
http://www.firewalls.com.br

Firewalls

- Filtro de Pacotes x Com estado

(stateless x stateful);
- Integrao com outros produtos (antivrus, ids);
- Gerenciamento centralizado de mltiplos pontos;
- Imposio de polticas de segurana (tudo aquilo
que normatizado mas no imposto tende a
fracassar);
- Permite passar somente aquilo que for
expressamente permitido E aquilo que
conseguir!

http://www.
http://www.firewalls.com.br

IDS x IPS
- IDS -> Visa detectar e alertar ataques (pode ser
integrado com um Firewall para realizar
bloqueios ou tambm interferir na seo
enviando um RST);
- IPS -> Faz parte do trfego de forma in-line,
detectando e bloqueando os mesmos;
- Falsos Positivos x Falsos Negativos;
- Gerenciamento de mltiplos sensores;
- Gerenciamento de logs centralizado;
- Integrao com outras solues;
- OSEC x OPSEC;
- Capacidade de anlise (gigabit x fast);
- Inteligncia x Pura comparao;
- Por assinaturas x Por padro.

http://www.
http://www.firewalls.com.br

Anlise de Vulnerabilidade X Teste Intruso

- Anlise de Vulnerabilidades -> No intrusivo,

verifica e alerta sobre possveis falhas em
sistemas (estruturais, fsicas, tcnicas, de
configurao);
- Teste de Intruso -> Realizao em si de
intruses, alertando falhas que possam ser
exploradas, mas no fornecendo maiores
informaes para preveno;
- Verificao de aplicaes (onde nossas
Faculdades erram);
- Ferramentas Comerciais e a anlise
automatizada.

http://www.
http://www.firewalls.com.br

Antivrus/Antispam

- MOSTRAR OS CUSTOS QUE ANOTEI NO EVENTO;

- Atualizaes reais;
- Distribuio de atualizaes centralizada;
- Produtos corporativos.

http://www.
http://www.firewalls.com.br

Gerenciamento/Suporte

- Custo de profissional especfico em segurana

- Custo de um administrador de sistemas que
tambm faz segurana;
- Suporte de vrios tipos, para vrias empresas;
- O que buscar?
* SLA
* Experincia
* Profissionais certificados

http://www.
http://www.firewalls.com.br

Normatizaes x Polticas
- Muitas normas de segurana da informao
existem (BS 7799, NBR/ISO 17799, ISO
14408);
- Seguir todas as normas pode vir a atrapalhar o
andamento da empresa, ou at mesmo ser
invivel;
- Polticas internas precisam ser Impostas e no
apenas definidas;
- Dados devem ser seguidos para estabelecimento
de um projeto Real (pegar da apostila de IDS o
termo SMART).

http://www.
http://www.firewalls.com.br

Coletores/Analisadores de Logs
- Para que logs se no forem coletados centralizadamente
(ningum ir por todos os equipamentos da empresa
verific-los)
OBS: Empresas pequenas podem pensar que no tm mais
que um servidor (talvez um Firewall para
compartilhamento internet), mas no entanto possuem
necessariamente:
- Tal equipamento de compartilhamento;
- Roteador (chamem de modem, ou qualquer coisa, mesmo
ADSL);
- Equipamento utilizado para os dados administrativos;
- Talvez um servidor do sistema interno (mesmo que este
apenas guarde um BD compartilhado);
- Coletar os logs no basta, necessrio analis-los e o fato
de diferentes sistemas possurem diferentes formatos faz
com que aplicaes existam para isto.

http://www.
http://www.firewalls.com.br

Fortalecimento Servidores

- Exige profissional capacitado nas solues

instaladas (Sistema operacional, softwares
aplicativos);
- Fortificao de configuraes;
- Fortificao de Sistema Operacional (Linux,
Windows, etc);
- Configurao de logs (a serem armazenados
centralizadamente ou coletados).

http://www.
http://www.firewalls.com.br

Forense x Reatividade
- Com a Firewalls no seria necessrio? Sim, talvez
seja;
- Reatividade no proatividade? Digamos ento,
reatividade controlada;
- Anlise Forense pode ser essencial em caso de uma
interpelao judicial (coleta de provas);
- Advogados especializados em Informtica so
difceis de se encontrar, e profissionais no
especializados podem levar a perdas maiores do
que o prprio incidente.

http://www.
http://www.firewalls.com.br

Capacitao/Treinamentos
- Como treinar em segurana, sendo que
segurana envolve praticamente TUDO?
- Processos;
- Pessoas;
- Equipamentos/Servidores;
- Estaes;
- Aplicaes;
- Meio ambiente, natureza, etc;
- Treinamentos Tcnicos? Administrativos?
- Revistas e Livros do Como ser hacker.

http://www.
http://www.firewalls.com.br

Firewalls x Concorrentes

- No concorremos, formamos parcerias;

- Metodologias, padronizaes, organizao,
experincia, conhecimento tcnico;
- Procure um representante Firewalls em sua regio
ou contate-nos diretamente.

http://www.
http://www.firewalls.com.br

FIM! Ser mesmo?

DVIDAS?!?

Rodrigo Rubira Branco

rodrigo@firewalls.com.br
http://www.
http://www.firewalls.com.br