Verso Final

Hardening Windows
Conceito:
O Hardening, em traduo literal endurecimento , so procedimentos e aces que devem ser adotados de forma a aumentar a segurana de um aplicativo ou sistema operacional.

Hardening Windows
Dentre as aes tpicas, podemos citar:
 Remoo de logins, usurios, programas e servios desnecessrios;  Aplicao de patches nos programas e no kernel do sistema operacional;  Fechar portas da rede;  Adoo de sistemas de deteco e preveno de intruso;  Firewall (instalao de configurao);  Script de Hardening;

Hardening Windows
O Windows o principal alvo
O Windows a plataforma mais utilizada atualmente e os criadores de malwares (vrus, worms, trojans e spywares) focam seus esforos no sistema da Microsoft.

Hardening Windows
Atualizaes e Patches
Observar O que fazer ?

Todo sistema operacional deve ser atualizado com freqncia, assim como seus componentes, programas e servios instalados.

O Windows possui um sistema automtico para verificar se os pacotes esto desatualizados e passveis de falhas - o Windows Update.

Hardening Windows
Firewalls
Conceito O que fazer ?

Um Firewall simplesmente um filtro que controla todas as comunicaes que passam de uma rede a outra.

Permite configurar regras que permitem ou denegam servios entre a Internet e uma rede local.

Hardening Windows
Conta de convidados (guest)
Observar O que fazer ?

Conta de convidado padro que so instaladas junto com o Windows.

Desabilitar a conta guest, renomear e/ou proteger com senha para evitar que usurios sem conta no sistema acessem o computador.

Hardening Windows
SEGURANA DE SENHAS
Observar O que fazer ?

Senhas so freqentemente o mecanismo de segurana mais fcil de ser quebrado. Envolve o aspecto mais suscetvel a falhas: o elemento humano.

Utilizar tecnologias e polticas para torn-las mais fortes. Adotar senhas com letras maisculas e minsculas, nmeros letras e smbolos. E principalmente manter sigilo.

Hardening Windows
Acesso Remoto
Assistncia Remota j vem habilitada por padro.
Para desabilitar: 1. abra a pasta de Sistema no Painel de Controle. 2. 2. Clique na aba Remote e desmarque Allow Remote Assistance invitations to be sent from this computer e Allow users to connect remotely to this computer . 3. Clique em aplicar e salve as configuraes.

Hardening Windows
Auditoria de Senhas
O processo de auditoria demonstra se um sistema est seguro ou no, verificando se uma senha pode ser quebrada em segundos, horas, semanas ou anos.

Hardening Windows
SAMInside um programa designado para recuperar e auditar senhas dos usurios no Windows NT/2000/XP/2003/Vista. O programa, alm de recuperar os hashes de senhas do sistema, realiza os seguintes ataques:
- Ataque por fora bruta; - Ataque distribudo; - Ataque por mscara; - Ataque por dicionrio; - Ataque hbrido; - Ataque por tabelas pr-computadas.

Hardening Windows
Atributos e Extenses de Arquivos
O Windows, no modo padro, oculta a extenso de arquivos conhecidos, quando visualizados no Windows Explorer ou na rea de Trabalho. Este fator freqentemente explorado por malwares, que se escondem adicionando uma segunda extenso no arquivo malicioso para enganar o usurio.

Hardening Windows
Atributos e Extenses de Arquivos
Mudam-se os cones para formatos aparentemente inofensivos, deixando extenses de arquivos de fotos/vdeos/msica/texto: fotos.jpg.exe, video.avi.scr, musica.mp3.bat, documento.doc.vbs

Hardening Windows
Atributos e Extenses de Arquivos
Para exibir as extenses dos arquivos conhecidos: Abra o Painel de Controle e v em Opes de Pastas Clique na aba Visualizar Desmarque Hide extensions for known file types / Ocultar extenses de arquivos conhecidos

Hardening Windows
Servios
A instalao padro do Windows acompanha uma srie de servios que no so necessrios para o funcionamento do sistema, e alguns deles podem at mesmo colocar a segurana do computador em risco. A menos que um servio esteja desabilitado explicitamente, ele estar executando, desperdiando memria RAM.

Hardening Windows
Servios

Hardening Windows
Ferramentas de Proteo:
yxpy - um pequeno software, garante proteger a

instalao do Windows 2000/XP/2003 e a sua privacidade. Alm chamados recursos Antispy, ele desabilita ameaas comuns de segurana (RPC / DCOM, LMHash) e aumenta o desempenho do Windows.

Hardening Windows
Ferramentas de Proteo:
ySeconfig XP - Uma ferramenta livre desenvolvida para fechar falhas de segurana do Windows. Pode fechar as portas 135, 137-139, 445, 1025 (usado pelo compartilhamento de arquivos e impressoras, domnios Windows, a Microsoft outras redes de acesso e amplamente explorada por worms, hackers, etc).

Hardening Windows
Ferramentas de Proteo:
ySecure-It - ele protege os computadores desktop

contra novas ameaas, bloqueando a principal causa das vulnerabilidades exploradas por malwares, worms e spyware.

Hardening Windows
Ferramentas de Proteo:
yHarden-It - uma ferramenta do sistema de proteo

e de Rede para Windows, aumentando a dureza da sua rede IP pode sustentar ou completamente frustrar vrios ataques de rede sofisticada. Harden-It destinado a profissionais ou usurios avanados.

Hardening Windows
Ferramentas de Proteo:
yPC Security Test - um programa livre para Windows

que verifica a segurana do computador contra vrus, spyware e hackers. Com alguns cliques do mouse, os usurios podem facilmente controlar a eficincia de seus softwares de proteo (programas anti-vrus, scanners de spyware e firewalls).

Hardening Windows
Protocolo Netbios
Netbios uma interface que fornece servios diversas aplicaes de rede. Com esse protocolo ativado, algumas portas(UDP 137,138 e 139) ficam em estado de escuta e atravs delas so feitas invases.

Hardening Windows
Desabilitar a interface NetBios:
1.Na rea de trabalho, clique com o boto direito do mouse em Meu Computador e clique em Propriedades. 2.Clique na ala Hardware e clique no boto Gerenciador de Dispositivos. 3.Clique no menu Exibir e depois em Mostrar dispositivos ocultos. 4.Expanda (clique no smbolo +) Drivers que no so Plug and Play. 5.Clique com o boto direito em NetBT (NetBios) em TCP/IP e clique em Desinstalar.

Hardening Windows
Protocolo SMB
O SMB(Bloco de Mensagem de Servidor) um protocolo que trabalha junto com o Netbios e opera na porta 445, utilizada para trfego de muitos vrus.

Hardening Windows
Para desabilitar o SMB:
1.No menu Iniciar, aponte para Configuraes e, em seguida, clique em Conexes de Rede. 2.Clique com o boto direito do mouse na conexo com a Internet e clique em Propriedades. 3.Selecione Cliente para Redes Microsoft e clique em Desinstalar. 4.Siga as etapas de instalao. 5.Selecione Compartilhamento de Arquivos e Impressoras para Redes Microsoft e clique em Desinstalar. 6.Siga as etapas de instalao.

Hardening Windows Concluso

Todo computador conectado internet corre srios riscos, e pode ser infectado em apenas alguns minutos, caso no esteja devidamente protegido. Estas recomendaes visam dificultar e coibir a ao de usurios maliciosos, diminuindo os riscos de comprometimento, educando e conscientizando o usurio final.

Hardening Windows
Referncias:
ySite: http://www.csirt.pop-mg.rnp.br/docs/hardening/windows.html ySite: http://www.malwarehelp.org/windows_hardening_tools_download.html ySite: http://www.insidepro.com/eng/saminside.shtml yLivro: Hardening Windows, Segunda Edio (2005)

Hardening Windows

Perguntas ?

Hardening Windows

Obrigado !