Você está na página 1de 11

Segurana de Sistemas - Prof.

: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

TRABALHO FINAL DE SEGURANA

EMPRESA

XYZ

Por: Jose Henriique Ribeiro dos Santos Tecnlogo em Redes de Computadores - Manh

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com

Segurana de Sistemas - Prof.: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

AUDITORIA REALIZADA NA EMPRESA XYZ NO QUE SE REFERE A SEGURANA DE REDES.

ATIVOS E ANLISE DE RISCOS REFERENTE AO PROJETO APRESENTADO EMPRESA "XYZ" ATIVOS - Servidor Banco de Dados Servidor Banco de Dados Servidor Banco de Dados Servidor Banco de Dados Servidor Banco de Dados Servidor Banco de Dados Servidor Banco de Dados Servidor Banco de Dados Servidor Banco de Dados Servidor Banco de Dados Servidor Banco de Dados Servidor Banco de Dados ATIVOS - Servidor DNS MAIL Servidor DNS MAIL Servidor DNS MAIL Servidor DNS MAIL Servidor DNS MAIL Servidor DNS MAIL Servidor DNS MAIL Servidor DNS MAIL Servidor DNS MAIL Servidor DNS MAIL Servidor DNS MAIL ATIVOS - Servidor HTTP-FTP Servidor HTTP-FTP Servidor HTTP-FTP Servidor HTTP-FTP Servidor HTTP-FTP Servidor HTTP-FTP Servidor HTTP-FTP Servidor HTTP-FTP Servidor HTTP-FTP ATIVOS - Servidor de Arq. Internos Servidor Interno de Arquivos Servidor Interno de Arquivos Servidor Interno de Arquivos Servidor Interno de Arquivos Servidor Interno de Arquivos Servidor Interno de Arquivos Servidor Interno de Arquivos Servidor Interno de Arquivos Servidor Interno de Arquivos Servidor Interno de Arquivos Servidor Interno de Arquivos ATIVOS - Workstations - estaes Workstations Workstations Workstations Workstations Workstations Workstations Workstations ATIVOS - Roteadores Roteadores Roteadores Roteadores Roteadores Ameaas erro de software vrus usurio mau intencionado falta de atualizao enchentes fogo falta de luz quebra do servidor backup alta temperatura hackers Ameaas vrus usurio mau intencionado enchentes fogo falta de luz quebra do servidor backup alta temperatura hackers mensagem no entregue Ameaas invaso usurio mau intencionado alagamento fogo falta de luz quebra do servidor alta temperatura Sem link com a Internet Ameaas erro de software vrus usurio mau intencionado falta de atualizao enchentes fogo falta de luz quebra do servidor backup alta temperatura hackers Ameaas Umidade Software Configurao quebra Falha na rede falta de luz acesso fcil Ameaas Falha na rede de internet Falha na rede de intranet Quebra Rede parada Vulnerabilidade software de procedncia duvidosa antivrus atualizado Acesso restrito ao servidor manter BD atualizados instalao prximo ao reservatrio de gua equipamento de incndio sem manuteno local com queda freqente de energia sem servidor reserva backups desatualizados e em local de fcil acesso local do servidor de dados sem ar condicionado freqentes invases detectadas Vulnerabilidade antivrus atualizado sem senha de acesso instalao no poro e local prximo a um lago equipamento de incndio sem manuteno local com queda freqente de energia sem servidor reserva e antigo sem backups e local de fcil acesso local do servidor de dados sem ar condicionado e-mails recebidos e abertos sem verificar procedncia no possui uma configurao IP vlida para a rede. Vulnerabilidade protocolo usado antigo, desatualizado sem senha de acesso instalao no poro e local prximo a um lago equipamento de incndio sem manuteno local com queda freqente de energia servidor antigo local do servidor de dados sem ar condicionado Cabos danificados e conectores quebrados Vulnerabilidade software de procedncia duvidosa antivrus atualizado Acesso restrito ao servidor manter Arquivos Internos atualizados instalao prximo ao reservatrio de gua equipamento de incndio sem manuteno local com queda freqente de energia sem servidor reserva backups desatualizados e em local de fcil acesso local do servidor de dados sem ar condicionado freqentes invases detectadas Vulnerabilidade Paredes midas devido a proximidade do lago Software de origem duvidosa Equipamentos mau configurados equipamentos antigos e com defeito link cai com freqncia local com queda freqente de energia estaes sem senha de acesso Vulnerabilidade roteador mau configurado roteador mau configurado e conexes com defeito Equip antigos e sem proced conf. e sem reposio roteador mau configurado

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com

Segurana de Sistemas - Prof.: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

ATIVOS - Usurio Usurios Usurios Usurios Usurios Usurios Usurios Usurios Usurios ATIVOS - Usurio Remoto Usurios Remotos Usurios Remotos Usurios Remotos Usurios Remotos Usurios Remotos Usurios Remotos Usurios Remotos Usurios Remotos Usurios Remotos ATIVOS - Protocolo VPN Gateway VPN - Virtual Private Networks VPN - Virtual Private Networks VPN - Virtual Private Networks ATIVOS - Servidor RAS RAS - Remote Access Services RAS - Remote Access Services RAS - Remote Access Services RAS - Remote Access Services RAS - Remote Access Services ATIVOS - NAT - Number Address Translator NAT - Prot. de Trad. de End. IP

Ameaas Vulnerabilidade Acessos Indevidos equipamentos sem senha de segurana Furto de Informaes base de informaes de fcil acesso desprotegida Fraude Eletrnica usurios terceirizam (emprestam) suas senhas Danos ao Dados e Inf. Arquivadas senha fraca de fcil deduo Cpias no autorizadas dados de fcil acesso e sem senha de proteo Interceptao indevida de informao informaes trafegam sem criptografia danos ao equipamento e software sem treinamento e conhecimento das ferramentas de trabalho Violao da base de dados pessoais senha fraca de fcil deduo Ameaas Vulnerabilidade Acessos Indevidos por terceiros equipamentos sem senha de segurana Furto de Informaes base de informaes de fcil acesso desprotegida Fraude Eletrnica usurios terceirizam (emprestam) suas senhas Danos ao Dados e Inf. Arquivadas senha fraca de fcil deduo Cpias no autorizadas dados de fcil acesso e sem senha de proteo Interceptao indevida de informao informaes trafegam sem criptografia Danos ao equipamento e software sem treinamento e conhecimento das ferramentas de trabalho Acesso a Base de dados porta de acesso desprotegida sem senha Violao da base de dados pessoais senha fraca de fcil deduo e sem criptografias Ameaas Intercept no envio e receb de dados Quebra do link com as filiais Invaso Ameaas Acesso ao servidor e outro hosts Acesso ao BC de Dados e outros serv. falha no acesso a outros servidores Freqentes atualizaes do SO mau funcionamento Ameaas sem converso de endereos IP Vulnerabilidade sem protocolos de segurana para trafego de dados entre filiais link de acesso via modem sem uso de protocolos apropriados para trafego de dados Vulnerabilidade sem configurao de criptografia no configurada senha de proteo SSh desatualizado e mal configurado SO Windows NT desatualizado servidor mau configurado Vulnerabilidade sem configurao

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com

Segurana de Sistemas - Prof.: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

NOVO PROJETO DE REDES COM ALTERAES:

Trabalho a Implementar para Melhoria na Redes: Evento - Serv. Banco de Dados erro de software vrus usurio mau intencionado falta de atualizao enchentes fogo falta de luz quebra do servidor backup alta temperatura hackers Soluo a implementar substituir softwares de procedncia duvidosa por implementar poltica de antivrus atualizados e verificar polticas de acesso com monitoramento on localizar e implementar atualizaes on line. remover servidor para local mais seguro afastado. implementar poltica de incndio, sprinter, extintores providenciar energia alternativa com geradores e noprovidenciar servidor reserva com banco de dados manter backups atualizados e em local protegido e providenciar refrigerao na sala do servidor configurado para a temperatura ideal para os mesmos. implementar firewall, manter servidor em rede segura com senha de criptografia de 128 bits. Probab. alta alta media alta media media alta media alta alta alta Impacto alto mdio alto mdio alto alto alto alto alto alto mdio Risco alto alto mdio mdio alto mdio alto mdio alto alto mdio Trabalho prevenir prevenir prevenir prevenir prevenir prevenir prevenir mitigar prevenir prevenir prevenir

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com

Segurana de Sistemas - Prof.: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

Evento - Serv. DNS MAIL SMTP - porta 25 vrus usurio mau intencionado alagamento fogo falta de luz quebra do servidor backup alta temperatura hackers mensagem Soluo a implementar implementar poltica de firewall e antivrus atualizado e licenciados. verificar polticas de acesso com monitoramento on remover servidor para local mais seguro afastado do implementar poltica de incndio, sprinter, extintores de CO2 e situar o servidor longe de materiais inflamveis. providenciar energia alternativa com geradores e nodevido a custo, verificar a viabilidade de providenciar manter backups atualizados e em local protegido e providenciar refrigerao na sala so servidor configurado para a temperatura ideal para os mesmos. implementar firewall, manter servidor em rede segura com senha de criptografia de 128 bits. verifique se as configuraes TCP/IP do computador cliente esto corretas, especialmente as configuraes que so usadas para resoluo de nomes DNS. Evento - Servidor HTTP-FTP invaso usurio mau intencionado alagamento fogo falta de luz quebra do servidor alta temperatura Sem link com a Internet Soluo a implementar implementar senha, instale o autobackup do seu banco de dados, caso seja invadido seus dados estaro seguros e copiados. como 100% de segurana no existe, deve-se dificultar o mximo, proteger as portas de acesso com senhas fortes e criptografadas, firewall e monitorando e limitando o acesso desses usurios. remover servidor para local mais seguro afastado do reservatrio de gua. implementar poltica de incndio, sprinter, estertores de CO2 e situar o servidor longe de materiais inflamveis. providenciar energia alternativa com geradores e nobreaks. providenciar servidor reserva com banco de dados providenciar refrigerao na sala so servidor implementar link alternativo e seguro.

Probab. alta mdio mdio media alta baixa alta alta alta alta

Impacto mdio alto alto alto alto alto alto alto mdio alto

Risco mdio mdio alto mdio alto mdio alto alto mdio alto

Trabalho prevenir prevenir prevenir prevenir prevenir aceitar prevenir prevenir prevenir prevenir

Probab. alta media mdio media alta media alta alta

Impacto alto alto alto alto alto alto alto mdio

Risco alto mdio alto mdio alto mdio alto alto

Trabalho prevenir prevenir prevenir prevenir prevenir prevenir prevenir prevenir

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com

Segurana de Sistemas - Prof.: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

Evento - Serv. de Ar. Internos erro de software vrus usurio mau intencionado falta de atualizao enchentes fogo falta de luz quebra do servidor backup alta temperatura hackers Soluo a implementar software licenciados e atualizado. implementar poltica de antivrus atualizados e licenciados. verificar polticas de acesso com monitoramento on line e providenciar senha criptografadas para acesso ao servidor. implementar poltica de atualizaes on line e dirias. remover servidor para local mais seguro afastado. implementar poltica de incndio, sprinter, extintores providenciar energia alternativa com geradores e noprovidenciar servidor reserva com banco de dados atualizados espelhado ao servidor principal. manter backups atualizados e em local protegido e providenciar refrigerao na sala so servidor implementar firewall, manter servidor em rede Evento - Estaes - Workstations Umidade Software Configurao quebra Falha na rede falta de luz acesso fcil

Probab. media media media alta media media alta baixa media alta media

Impacto alto alto alto alto alto alto alto alto alto alto alto

Risco alto mdio mdio alto alto alto alto mdio alto alto alto

Trabalho prevenir prevenir prevenir prevenir prevenir prevenir prevenir mitigar prevenir prevenir prevenir

Probab. alta mdio mdio baixa mdio alta alta

Impacto alto alto mdio alto alto alto alto

Risco mdio mdio mdio baixo mdio alto alto

Trabalho prevenir prevenir mitigar aceitar mitigar prevenir prevenir

Soluo a implementar providenciar a transferncia das estaes para local apropriado sem umidade. utilizar softwares licenciados e atualizados. providenciar configurao corretas nas estaes. providenciar manuteno preventiva nas estaes e equipamentos de reserva para substituio. implementar link alternativo e seguro. providenciar energia alternativa com geradores e nobreaks. Implementar Workstations mais avanadas onde implementar senhas criptografadas seguras nas Evento - Roteadores Falha na rede de internet e intranet Quebra Soluo a implementar providenciar configuraes por profissional de TI habilitado. Probab. media baixa Impacto alto alto Risco alto mdio Trabalho prevenir mitigar

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com

Segurana de Sistemas - Prof.: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

providenciar manuteno preventiva nos equipamentos e manter equipamento reserva para substituio.

Evento - Usurios Acessos Indevidos Furto de Informaes Fraude Eletrnica Danos ao Dados e Inf. Arquivadas Cpias no autorizadas Interceptao indevida de informao danos ao equipamento e software Violao da base de dados pessoais Soluo a implementar providenciar senhas de acesso seguro e criptografadas. providenciar senhas de acesso seguro e criptografias e usurios devidamente com nveis de acesso. providenciar senhas de acesso seguro e criptografadas. identificar cada acesso de usurio. implementar senhas criptografadas seguras nas estaes e identificar cada acesso de usurio. providenciar criptografias e links com trfico seguro. identificar cada acesso de usurio com senha e logins. implementar senhas criptografadas seguras nas estaes e identificar cada acesso de usurio. Evento - Usurios Remotos Acessos Indevidos por terceiros Furto de Informaes Fraude Eletrnica Danos ao Dados e Inf. Arquivadas Cpias no autorizadas Interceptao indevida de informao Danos ao equipamento e software Acesso a Base de dados Violao da base de dados pessoais Soluo a implementar providenciar senhas de acesso seguro e criptografadas e aplicar regras para sua utilizao como, no emprestar a sua senha a terceiros. providenciar senhas de acesso seguro e criptografadas. providenciar senhas de acesso seguro e criptografias e usurios devidamente com nveis de acesso. providenciar senhas de acesso seguro e criptografadas. identificar cada acesso de usurio. implementar senhas criptografadas seguras nas estaes e identificar cada acesso de usurio. providenciar criptografias e links com trfego seguro. identificar cada acesso de usurio com senha e logins. implementar senhas criptografadas seguras nas estaes e identificar cada acesso de usurio.

Probab. alta alta media alta media baixa media alta

Impacto alto alto alto alto alto alto alto alto

Risco alto alto alto alto mdio mdio baixo alto

Trabalho prevenir prevenir prevenir prevenir prevenir prevenir aceitar prevenir

Probab. alta alta media media media baixa media alta alta

Impacto alta alta alta alta alto alto alto alto alto

Risco alto alto alto mdio mdio mdio baixo alto alto

Trabalho prevenir prevenir prevenir prevenir prevenir prevenir aceitar prevenir prevenir

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com

Segurana de Sistemas - Prof.: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

Evento - VPN - Virtual Private Networks Interceptao no envio e recebimento de dados Quebra do link com as filiais Invaso

Probab. alta media alta

Impacto alto alto alto alto

Risco

Trabalho prevenir prevenir prevenir

mdio alto

Soluo a implementar providenciar senhas de acesso seguro e criptografadas. implementar link alternativo e seguro. implementar firewall e prxis com restries de acesso.

Evento - RAS - Remote Access Services Acesso ao servidor e outro hosts Acesso ao Banco de dados e outros servidores falha no acesso a outros servidores Freqentes atualizaes do SO mau funcionamento Soluo a implementar implementar firewall e prxis com restries de acesso. implementar senhas criptografadas seguras nas estaes e identificar cada acesso de usurio. implementar link alternativo e seguro. implementar atualizaes on line e peridicas. implementar manuteno peridica nos equipamentos. Substituir RAS por Firewall Evento - NAT - Protocolo de Traduo. de End. IP sem converso de endereos IP Soluo a implementar Configurar uma porta especial no NAT em parceria do firewall, Permitir conexes da Internet para a rede interna da empresa.

Probab. alta alta alta media alta

Impacto alto alto alto alto alto

Risco alto alto alto alto alto

Trabalho prevenir prevenir prevenir prevenir prevenir

Probab. alta

Impacto alto alto

Risco

Trabalho prevenir

TABELA DE REGRAS PARA POLTICA DE FIREWALL DA EMPRESA XYZ Origem Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Porta 7 11 19 21 22 23 25 42 43 49 53 53 66 69 79 80 81 88 109 110 111 118 119 135 139 Destino
echo cesta chargen FTP - data ssh telnet smtp namesserver whois tacacs dns-lookup dns-zone oraqule-sqlnet TFP finger HTTP HTTP-1 kerberus pop2 pop3 sunrpc sqlserv nntp ntrpc-or-dce netbios

Porta 7 11 19 21 22 23 25 42 43 49 53 53 66 69 79 80 81 88 109 110 111 118 119 135 139

Protocolo TFP TFP TFP TFP TFP TFP TFP TFP TFP udp udp TFP TFP udp TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP

Ao Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com

Segurana de Sistemas - Prof.: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano Ano

143 161 162 179 256 389 396 407 443 513 513 514 514 515 515 520 524 799 1080 1024 1313 1352 1433 1494 1498 1524 1525 1527 1723 1745 2000 2001 2049 2301 2447 2998 3300 3306 3351 4000 4025 5631 5800 6000 6001 6549 6667 8000 8001 8002 8080 9001 12345 26000 31337 32771 32780 43188 65301

imap snmp snmp-trap bgp snmp-checkpoint idap netware-ip timbuktu HTTPS rlogin rwho rshell syslog printer printer router netware-ncp remotelypossible socks mot-cab-mod-tel bmc-patrol-db notes ms-sql citrix sybase-sql-aniwhare ingres-lock oracle-serv oracle-tli pptp winsock-proxi remotely-anywhere cisco-mgmt nfs compac-web openwiew realsecure bmc-patrol-agent mysql ssql cisco-mgmt nfs-lockt pcanywhere vnc xwindows cisco-mgmt apc irc web web web web cisco-sremote netbus queke backorifice rpc=solaris snmp-solaris reachout pcanywhere-def

143 161 162 179 256 389 396 407 443 513 513 514 514 515 515 520 524 799 1080 1024 1313 1352 1433 1494 1498 1524 1525 1527 1723 1745 2000 2001 2049 2301 2447 2998 3300 3306 3351 4000 4025 5631 5800 6000 6001 6549 6667 8000 8001 8002 8080 9001 12345 26000 31337 32771 32780 43188 65301

TFP udp udp TFP TFP TFP TFP TFP TFP TFP udp TFP udp TFP udp udp TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP TFP udp TFP udp TFP TFP

Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Drop (Descartar) Aceitar Aceitar Aceitar Aceitar Drop (Descartar) Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar Aceitar

CONCLUSO: Como visto anteriormente, no podemos tornar um ambiente totalmente seguro devido a diversos fatores j visto,mas podemos tornar o ambiente o mais prximo possvel, sempre implementando segurana, alterando as senhas periodicamente, criptografando com com algoritmos fortes. Quando falamos em segurana, vem em mente um grande cadeado, tornando uma determinada rea segura como se fosse um banco onde semente pessoas credenciadas e com autorizao podem ter acesso as informaes nas bases de dados.

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com

Segurana de Sistemas - Prof.: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com

Segurana de Sistemas - Prof.: Hunder - Faculdade de Tecnologia Senacrs - 25/06/2011

Por: Jos Henriique Ribeiro dos Santos -Tecnlogo em Redes de Computadores - Faculdade de tecnologia Senacrs e-mail: operadorrede@gmail.com