n

FACULDADE DE TECNOLOGIA SENAC GOIS Curso de Graduao Tecnolgica em Segurana da Informao

Desenvolvimento de Projeto com foco em Segurana da Informao - 5 perodo

AUDITORIA DE REDES COM NMAP

Objetivos do Trabalho: Demostrar a importncia da auditoria de redes baseada na ISO 17799 - Segurana da Informao, utilizando a ferramenta Nmap e suas funcionalidades. Examinar redes de computadores para identificar usurios, endereos, servios e portas que possam causar e/ou proporcionar vulnerabilidade segurana e a credibilidade do sistema auditado. Introduo A auditoria de redes tem por finalidade, identificar, conhecer e corrigir possveis falhas ou vulnerabilidades que possam acarretar em prejuzo para a continuidade do negcio, para isso, utilizamos um script que utiliza o NSE para auxiliar nesse diagnostico, podendo ser demonstrado de forma visvel, tanto para o auditado como para o auditor. Problema A complexidade dos sistemas modernos e a facilidade de uso, vm proporcionando cada vez mais brechas e oportunidade de explorao em computadores e sistemas. Auditoria A auditoria uma atividade que engloba o exame de operaes, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua conformidade com certos objetivos e polticas institucionais, oramentos, regras, normas ou padres mundiais, como a norma 17799. Ela envolve planejamento, pesquisa e documentao, descobertas e validao, desenvolvimentos, relatrios e acompanhamento. Os auditores basicamente analisam o ambiente, a segurana e o controle de determinado sistema/rede identificando seus pontos fortes e fracos. Nmap Ferramenta desenvolvida na linguagem de programao LUA, de cdigo aberto e livre para explorao e auditoria em redes de computadores em conjunto com o motor NSE (Mecanismo de Script Nmap). 1) Clayton Lima 2) Gabriel Rosa Orientador: Prof. Fernando Pirkel Turma: SI-5 Noturno 2011/1 Com ele permitido descobrir rede, detectar verso, vulnerabilidade, backdoor e explorao de vulnerabilidade.
Soluo Com a combinao da auditoria e das vrias opes do NSE do Nmap foi possivel desenvolver uma ferramenta que torna a auditoria mais eficaz e de fcil visualizao, descobrindo as vulnerabilidades de uma rede, detectando portas nocivas, sistemas desatualizados, senhas fracas entre outros. Desta forma fica mais fcil estabelecer novas rotinas para tornar a rede e computadores mais confiveis.

Figura 01: Portas identificadas na rede.

Figura 02: Vulnerabilidades encontradas.

Componentes do Grupo 3) Robson Policeno 4) Victor Urzedo