LNCC

Segurana na Rede
Estcio - II Semana de Informtica - Out/05
Fbio Borges - LNCC
Segurana na Rede p.1/20
LNCC
Conhecimentos Necessrios
Rede
Sistemas
Matemtica
Outros em casos especcos
Segurana na Rede p.2/20
LNCC
Conhecimentos Necessrios
Rede
Sistemas
Matemtica
Outros em casos especcos
Segurana na Rede p.2/20
LNCC
Conhecimentos Necessrios
Rede
Sistemas
Matemtica
Outros em casos especcos
Segurana na Rede p.2/20
LNCC
Conhecimentos Necessrios
Rede
Sistemas
Matemtica
Outros em casos especcos
Segurana na Rede p.2/20
LNCC
rvore da Segurana
Esteganografia
Malware
Vulnerabilidades
TSL SSL
POPs
RC4
EC TN NP
ECC RSA
Firewall
eCommerce
VPN
IPsec
ICP
Segurana na Rede p.3/20
LNCC
Poltica de Segurana
Poltica de uso aceitvel
Apoio poltico
Denio de responsabilidades
Deve ser implementada em software
Segurana na Rede p.4/20
LNCC
Poltica de Segurana
Poltica de uso aceitvel
Apoio poltico
Denio de responsabilidades
Deve ser implementada em software
Segurana na Rede p.4/20
LNCC
Poltica de Segurana
Poltica de uso aceitvel
Apoio poltico
Denio de responsabilidades
Deve ser implementada em software
Segurana na Rede p.4/20
LNCC
Poltica de Segurana
Poltica de uso aceitvel
Apoio poltico
Denio de responsabilidades
Deve ser implementada em software
Segurana na Rede p.4/20
LNCC
Ataques
Fora bruta
Soft Attacks
Criptoanlise
DDoS (Distributed Denial of Service)
Men-in-the-middle
Malware
Spoong
Defacement
Phishing
Segurana na Rede p.5/20
LNCC
Ataques
Fora bruta
Soft Attacks
Criptoanlise
DDoS (Distributed Denial of Service)
Men-in-the-middle
Malware
Spoong
Defacement
Phishing
Segurana na Rede p.5/20
LNCC
Ataques
Fora bruta
Soft Attacks
Criptoanlise
DDoS (Distributed Denial of Service)
Men-in-the-middle
Malware
Spoong
Defacement
Phishing
Segurana na Rede p.5/20
LNCC
Ataques
Fora bruta
Soft Attacks
Criptoanlise
DDoS (Distributed Denial of Service)
Men-in-the-middle
Malware
Spoong
Defacement
Phishing
Segurana na Rede p.5/20
LNCC
Ataques
Fora bruta
Soft Attacks
Criptoanlise
DDoS (Distributed Denial of Service)
Men-in-the-middle
Malware
Spoong
Defacement
Phishing
Segurana na Rede p.5/20
LNCC
Ataques
Fora bruta
Soft Attacks
Criptoanlise
DDoS (Distributed Denial of Service)
Men-in-the-middle
Malware
Spoong
Defacement
Phishing
Segurana na Rede p.5/20
LNCC
Ataques
Fora bruta
Soft Attacks
Criptoanlise
DDoS (Distributed Denial of Service)
Men-in-the-middle
Malware
Spoong
Defacement
Phishing
Segurana na Rede p.5/20
LNCC
Ataques
Fora bruta
Soft Attacks
Criptoanlise
DDoS (Distributed Denial of Service)
Men-in-the-middle
Malware
Spoong
Defacement
Phishing
Segurana na Rede p.5/20
LNCC
Ataques
Fora bruta
Soft Attacks
Criptoanlise
DDoS (Distributed Denial of Service)
Men-in-the-middle
Malware
Spoong
Defacement
Phishing
Segurana na Rede p.5/20
LNCC
Malware
Keylogger
Root-kit
Spyware
Adware
Vrus
Worms
Bots (Botnets)
Backdoor (BackOrice e NetBus)
Hoax
Segurana na Rede p.6/20
LNCC
Malware
Keylogger
Root-kit
Spyware
Adware
Vrus
Worms
Bots (Botnets)
Backdoor (BackOrice e NetBus)
Hoax
Segurana na Rede p.6/20
LNCC
Malware
Keylogger
Root-kit
Spyware
Adware
Vrus
Worms
Bots (Botnets)
Backdoor (BackOrice e NetBus)
Hoax
Segurana na Rede p.6/20
LNCC
Malware
Keylogger
Root-kit
Spyware
Adware
Vrus
Worms
Bots (Botnets)
Backdoor (BackOrice e NetBus)
Hoax
Segurana na Rede p.6/20
LNCC
Malware
Keylogger
Root-kit
Spyware
Adware
Vrus
Worms
Bots (Botnets)
Backdoor (BackOrice e NetBus)
Hoax
Segurana na Rede p.6/20
LNCC
Malware
Keylogger
Root-kit
Spyware
Adware
Vrus
Worms
Bots (Botnets)
Backdoor (BackOrice e NetBus)
Hoax
Segurana na Rede p.6/20
LNCC
Malware
Keylogger
Root-kit
Spyware
Adware
Vrus
Worms
Bots (Botnets)
Backdoor (BackOrice e NetBus)
Hoax
Segurana na Rede p.6/20
LNCC
Malware
Keylogger
Root-kit
Spyware
Adware
Vrus
Worms
Bots (Botnets)
Backdoor (BackOrice e NetBus)
Hoax
Segurana na Rede p.6/20
LNCC
Malware
Keylogger
Root-kit
Spyware
Adware
Vrus
Worms
Bots (Botnets)
Backdoor (BackOrice e NetBus)
Hoax
Segurana na Rede p.6/20
LNCC
Eliminar Protocolos sem Criptograa
23 - Telnet
20,21 - FTP
110 - POP3
143,220 IMAP
221,541 rlogin
222 - rsh
512 - rexec
6000 - X11 (com dados condenciais)
80 - HTTP (com dados condenciais)
Segurana na Rede p.7/20
LNCC
Eliminar Protocolos sem Criptograa
23 - Telnet
20,21 - FTP
110 - POP3
143,220 IMAP
221,541 rlogin
222 - rsh
512 - rexec
6000 - X11 (com dados condenciais)
80 - HTTP (com dados condenciais)
Segurana na Rede p.7/20
LNCC
Eliminar Protocolos sem Criptograa
23 - Telnet
20,21 - FTP
110 - POP3
143,220 IMAP
221,541 rlogin
222 - rsh
512 - rexec
6000 - X11 (com dados condenciais)
80 - HTTP (com dados condenciais)
Segurana na Rede p.7/20
LNCC
Eliminar Protocolos sem Criptograa
23 - Telnet
20,21 - FTP
110 - POP3
143,220 IMAP
221,541 rlogin
222 - rsh
512 - rexec
6000 - X11 (com dados condenciais)
80 - HTTP (com dados condenciais)
Segurana na Rede p.7/20
LNCC
Eliminar Protocolos sem Criptograa
23 - Telnet
20,21 - FTP
110 - POP3
143,220 IMAP
221,541 rlogin
222 - rsh
512 - rexec
6000 - X11 (com dados condenciais)
80 - HTTP (com dados condenciais)
Segurana na Rede p.7/20
LNCC
Eliminar Protocolos sem Criptograa
23 - Telnet
20,21 - FTP
110 - POP3
143,220 IMAP
221,541 rlogin
222 - rsh
512 - rexec
6000 - X11 (com dados condenciais)
80 - HTTP (com dados condenciais)
Segurana na Rede p.7/20
LNCC
Eliminar Protocolos sem Criptograa
23 - Telnet
20,21 - FTP
110 - POP3
143,220 IMAP
221,541 rlogin
222 - rsh
512 - rexec
6000 - X11 (com dados condenciais)
80 - HTTP (com dados condenciais)
Segurana na Rede p.7/20
LNCC
Eliminar Protocolos sem Criptograa
23 - Telnet
20,21 - FTP
110 - POP3
143,220 IMAP
221,541 rlogin
222 - rsh
512 - rexec
6000 - X11 (com dados condenciais)
80 - HTTP (com dados condenciais)
Segurana na Rede p.7/20
LNCC
Eliminar Protocolos sem Criptograa
23 - Telnet
20,21 - FTP
110 - POP3
143,220 IMAP
221,541 rlogin
222 - rsh
512 - rexec
6000 - X11 (com dados condenciais)
80 - HTTP (com dados condenciais)
Segurana na Rede p.7/20
LNCC
Ferramentas
nessus
nmap
lsof
ethereal
tcpdump
top
whois
traceroute
John the Ripper
refox
Segurana na Rede p.8/20
LNCC
Ferramentas
nessus
nmap
lsof
ethereal
tcpdump
top
whois
traceroute
John the Ripper
refox
Segurana na Rede p.8/20
LNCC
Ferramentas
nessus
nmap
lsof
ethereal
tcpdump
top
whois
traceroute
John the Ripper
refox
Segurana na Rede p.8/20
LNCC
Ferramentas
nessus
nmap
lsof
ethereal
tcpdump
top
whois
traceroute
John the Ripper
refox
Segurana na Rede p.8/20
LNCC
Ferramentas
nessus
nmap
lsof
ethereal
tcpdump
top
whois
traceroute
John the Ripper
refox
Segurana na Rede p.8/20
LNCC
Ferramentas
nessus
nmap
lsof
ethereal
tcpdump
top
whois
traceroute
John the Ripper
refox
Segurana na Rede p.8/20
LNCC
Ferramentas
nessus
nmap
lsof
ethereal
tcpdump
top
whois
traceroute
John the Ripper
refox
Segurana na Rede p.8/20
LNCC
Ferramentas
nessus
nmap
lsof
ethereal
tcpdump
top
whois
traceroute
John the Ripper
refox
Segurana na Rede p.8/20
LNCC
Ferramentas
nessus
nmap
lsof
ethereal
tcpdump
top
whois
traceroute
John the Ripper
refox
Segurana na Rede p.8/20
LNCC
Ferramentas
nessus
nmap
lsof
ethereal
tcpdump
top
whois
traceroute
John the Ripper
refox
Segurana na Rede p.8/20
LNCC
Sistema Operacional
Linux 58.6%
Windows 31.9%
FreeBSD 3.5%
desconhecido 2.7%
SolarisSunOS 1.7%
MacOSX 0.2%
AIX 0.2%
IRIX 0.2%
BSDOS 0.1%
outros 0.8%
Segurana na Rede p.9/20
LNCC
Ataques por Domnio
.com 40.9%
.net 6.9%
.de 6.7%
.br 5.1%
.org 4.8%
.it 3.5%
.uk 3.1%
.nl 1.6%
.kr 1.6%
.ch 1.2%
Segurana na Rede p.10/20
LNCC
Mtodo do Ataque
Erros de administrao 21.7%
Vulnerabilidades conhecidas 17.1%
Vulnerabilidades novas 14.7%
Incluso de arquivo 9%
Fora bruta 8.8%
Engenharia social 4.1%
Intruso pelo FTP 3.8%
Senha roubada/snifng 3.6%
Outras aplicaes Web - bug 3.5%
Injeo de SQL 2.8%
Segurana na Rede p.11/20
LNCC
Razes do Ataque
Apenas por diverso! 31.9
Eu quero ser o melhor pichador 18.4
Razes polticas 12.2
Sem razo especicada 11.2
Como um desao 11.2
Patriotismo 10.9
Revanche contra o website 2.8
Indisponvel 1.5
Segurana na Rede p.12/20
LNCC
Segurana na Rede
o comrcio eletrnico seguro?
voc movimenta sua conta pela internet?
os bancos no esto na internet?
quem so os hackers e os lammers ?
onde est a segurana na rede?
onde est a insegurana na rede?
Segurana na Rede p.13/20
LNCC
Segurana na Rede
o comrcio eletrnico seguro?
voc movimenta sua conta pela internet?
os bancos no esto na internet?
quem so os hackers e os lammers ?
onde est a segurana na rede?
onde est a insegurana na rede?
Segurana na Rede p.13/20
LNCC
Segurana na Rede
o comrcio eletrnico seguro?
voc movimenta sua conta pela internet?
os bancos no esto na internet?
quem so os hackers e os lammers ?
onde est a segurana na rede?
onde est a insegurana na rede?
Segurana na Rede p.13/20
LNCC
Segurana na Rede
o comrcio eletrnico seguro?
voc movimenta sua conta pela internet?
os bancos no esto na internet?
quem so os hackers e os lammers ?
onde est a segurana na rede?
onde est a insegurana na rede?
Segurana na Rede p.13/20
LNCC
Segurana na Rede
o comrcio eletrnico seguro?
voc movimenta sua conta pela internet?
os bancos no esto na internet?
quem so os hackers e os lammers ?
onde est a segurana na rede?
onde est a insegurana na rede?
Segurana na Rede p.13/20
LNCC
Segurana na Rede
o comrcio eletrnico seguro?
voc movimenta sua conta pela internet?
os bancos no esto na internet?
quem so os hackers e os lammers ?
onde est a segurana na rede?
onde est a insegurana na rede?
Segurana na Rede p.13/20
LNCC
Ameaa
Segurana na Rede p.14/20
LNCC
Proteo na Rede
ACL - Roteador
Rede Segmentada (DMZ)
Firewall
IDS/IPS
Honeypots e Honeynets
Log-analyzer
Segurana na Rede p.15/20
LNCC
Proteo na Rede
ACL - Roteador
Rede Segmentada (DMZ)
Firewall
IDS/IPS
Honeypots e Honeynets
Log-analyzer
Segurana na Rede p.15/20
LNCC
Proteo na Rede
ACL - Roteador
Rede Segmentada (DMZ)
Firewall
IDS/IPS
Honeypots e Honeynets
Log-analyzer
Segurana na Rede p.15/20
LNCC
Proteo na Rede
ACL - Roteador
Rede Segmentada (DMZ)
Firewall
IDS/IPS
Honeypots e Honeynets
Log-analyzer
Segurana na Rede p.15/20
LNCC
Proteo na Rede
ACL - Roteador
Rede Segmentada (DMZ)
Firewall
IDS/IPS
Honeypots e Honeynets
Log-analyzer
Segurana na Rede p.15/20
LNCC
Proteo na Rede
ACL - Roteador
Rede Segmentada (DMZ)
Firewall
IDS/IPS
Honeypots e Honeynets
Log-analyzer
Segurana na Rede p.15/20
LNCC
Proteo Local
Antispam (Junk mail controls)
Antivrus
Antispy
Firewall pessoal
Anti-popup
Block loading of remote image in mail
Segurana na Rede p.16/20
LNCC
Proteo Local
Antispam (Junk mail controls)
Antivrus
Antispy
Firewall pessoal
Anti-popup
Block loading of remote image in mail
Segurana na Rede p.16/20
LNCC
Proteo Local
Antispam (Junk mail controls)
Antivrus
Antispy
Firewall pessoal
Anti-popup
Block loading of remote image in mail
Segurana na Rede p.16/20
LNCC
Proteo Local
Antispam (Junk mail controls)
Antivrus
Antispy
Firewall pessoal
Anti-popup
Block loading of remote image in mail
Segurana na Rede p.16/20
LNCC
Proteo Local
Antispam (Junk mail controls)
Antivrus
Antispy
Firewall pessoal
Anti-popup
Block loading of remote image in mail
Segurana na Rede p.16/20
LNCC
Proteo Local
Antispam (Junk mail controls)
Antivrus
Antispy
Firewall pessoal
Anti-popup
Block loading of remote image in mail
Segurana na Rede p.16/20
LNCC
Check-in
Segurana na Rede p.17/20
LNCC
Descansar?
Segurana na Rede p.18/20
LNCC
Atualizao
"Segurana no um produto, mas um
processo."
Segurana na Rede p.19/20
LNCC
ltimo Slide
Obrigado.
Quaisquer sugestes sero bem-vindas.
Segurana na Rede p.20/20