Projeto de Segurana da Informao

Objetivo.: O projeto proposto tem como objetivo analisar uma estrutura tecnolgica (fsica
e lgica) real, e identificar quais as falhas de segurana a mesma possui, e posteriormente,
desenvolver um projeto de melhoria para atuar sobre as falhas encontradas.

Empresa.: XYZ Imveis

Negcio.: Locao de Imveis
Departamentos.: DP, RH, Administrativo, Financeiro, Diretoria, Vendas, Call Center e TI
Usurios.: Aproximadamente 200 usurios
Infraestrutura fsica.:

200 desktops;

25 impressoras;

10 Servidores (Windows e Linux)

CPD com trs Racks;

1 Modem

1 Switch

1 Link de Internet de 10 Mbps

Topologia Lgica.:

Demais Informaes.:

A empresa XYZ atualmente no possui nenhum tipo de controle de acesso, tanto a

empresa quanto ao CPD;

No existe nenhuma poltica de segurana referente aos processos da empresa;

O acesso Internet liberado, sem passar por nenhum tipo de segurana, como
Firewall;

Diversos servidores esto diretamente na Internet, sem nenhum bloqueio;

Colaboradores utilizam-se de acesso remoto atravs do Team Viewer para poder

trabalhar externos a empresa;

Os desktops esto com problemas de vrus e worms, pois no possuem software de

antivrus;

A infraestrutura composta por apenas um Switch central onde ligado todos os

equipamentos da rede.

Levando em considerao ao cenrio apresentado acima, faa o que se pede.:

1. Analise e liste as falhas de segurana relacionadas.:

Segurana fsica (acessos);

Segurana lgica (servidores, desktops, ativos de redes, sistemas, etc);

2. Identifique os seguintes processos.:

Identificao de funcionrios/visitantes (entrada e sada na empresa e CPD);

Identificao da liberao de acesso lgico e fsico de funcionrios/visitantes;

3. Defina uma poltica de segurana para os itens.:

Entrada de funcionrios/visitantes na empresa e CPD;

Liberao de credenciais de acesso lgico e fsico de funcionrios/visitantes;

4. Desenvolva uma topologia de melhoria da infraestrutura lgica, abordando a utilizao

dos itens.:

Utilizao de uma arquitetura de Firewall do tipo filtro de pacotes;

Utilizao de um servidor Firewall por desconexo Proxy;

Utilizao de IDS/IPS;

Utilizao de um acesso externo provido com segurana (VPN);

5. Implemente a estrutura proposta, abordando.:

Firewall do tipo filtro de pacotes utilizando-se da ferramenta Iptables em Sistemas

Operacionais GNU/Linux;
Importante.: Defina o tipo da poltica a ser utilizada (Permissiva ou Restritiva) e
aplique no mnimo 15 regras no Firewall

Firewall por desconexo utilizando-se da ferramenta squid em Sistemas

Operacionais GNU/Linux;
Importante.: crie pelo menos 5 ACL's que sero utilizadas.

IDS e/ou IPS utilizando-se das ferramentas Snort ou Suricata em sistemas

Operacionais GNU/Linux;

VPN (Assimtrica ou Simtrica) com a utilizao da ferramenta Open VPN em

Sistemas Operacionais GNU/Linux;
Observaes.:

O trabalho dever ser entregue impresso;

A implementao das solues utilizadas ser avaliada conforme o item 6.

O trabalho ser apresentado pelo grupo informando as solues utilizadas para

solucionar os problemas de segurana da empresa.