Escolar Documentos
Profissional Documentos
Cultura Documentos
E-mail: professorantony@hotmail.com
SEGURANA DA INFORMAO
SEGURANA DA INFORMAO
O que gerenciamento de rede?
SEGURANA DA INFORMAO
Exemplos
SEGURANA DA INFORMAO
Exemplos
SEGURANA DA INFORMAO
Exemplos
SEGURANA DA INFORMAO
Exemplos
CABINE DE AVIO
SEGURANA DA INFORMAO
Exemplos
CABINE DE AVIO
SEGURANA DA INFORMAO
MOTIVAO
diversos
modificaes
SEGURANA DA INFORMAO
EXEMPLOS DE SISTEMAS DE CONTROLE
SEGURANA DA INFORMAO
MOTIVAO
SEGURANA DA INFORMAO
MOTIVAO
SEGURANA DA INFORMAO
EXEMPLOS DE SISTEMAS DE
GERENCIAMENTO DE REDE
SEGURANA DA INFORMAO
EXEMPLOS DE SISTEMAS DE
GERENCIAMENTO DE REDE
SEGURANA DA INFORMAO
EXEMPLOS DE SISTEMAS DE
GERENCIAMENTO DE REDE
SEGURANA DA INFORMAO
EXEMPLOS DE SISTEMAS DE
GERENCIAMENTO DE REDE
Kurose e Ross
SEGURANA DA INFORMAO
OBJETIVOS
Deteco de falhas
Falhas em interfaces de rede, Computadores/Servidores,
Roteadores, etc
Atravs do monitoramento de trfego ou ainda contadores
de performance
Monitorao de Hospedeiro
Acompanhar a disponibilidade dos hosts da rede
Realizar gerncia proativa na ocorrncia de uma falha
Monitorao de Trfego
A rede pode ser otimizada
Gargalos resolvidos
Novas contrataes podem ser iniciadas antes da exausto
do recurso
SEGURANA DA INFORMAO
OBJETIVOS
SEGURANA DA INFORMAO
OBJETIVOS
Deteco de Intrusos
Filtragem de trfego
Notificao de eventos suspeitos
Aumento de consumo de banda repentino
Aumento de pacotes TCP SYN direcionados a um nico
hospedeiro
Conexes a portas de acesso remoto
Autenticaes invlidas
SEGURANA DA INFORMAO
Modelo de Gerenciamento de Redes da ISO
SEGURANA DA INFORMAO
Gerenciamento de Desempenho
um
papel
fundamental
neste
SEGURANA DA INFORMAO
Gerenciamento de Desempenho
SEGURANA DA INFORMAO
Gerenciamento de Desempenho
SEGURANA DA INFORMAO
Gerenciamento de Desempenho
Exemplos:
Utilizao de CPU dos servidores considerada OK at
60%, entre 61-85% deve-se iniciar processo de upgrade, acima
de 86% considerado crtico
Ocupao dos links da rede devem ser observados, ao
chegar a 70%, deve-se solicitar ampliao, se links forem
redundantes/load balance, um link no deve ultrapassar 40% de
sua capacidade, pois em situao de falha, receber a carga do
outro link.
SEGURANA DA INFORMAO
Gerenciamento de Falhas
SEGURANA DA INFORMAO
Gerenciamento de Falhas
SEGURANA DA INFORMAO
Gerenciamento de Falhas
SEGURANA DA INFORMAO
Gerenciamento de Falhas
SEGURANA DA INFORMAO
Gerenciamento de Configurao
SEGURANA DA INFORMAO
Gerenciamento de Configurao
SEGURANA DA INFORMAO
Gerenciamento de Contabilizao
usurios
Cobrana por utilizao
Alocao de acesso privilegiado a recursos
SEGURANA DA INFORMAO
Gerenciamento de Segurana
Gerao,
distribuio
armazenamento
de
criptogrficas e de senhas;
chaves
SEGURANA DA INFORMAO
Exemplo de Solues
SEGURANA DA INFORMAO
Exemplo de Solues
Netstat
Ifconfig(linux) / ipconfig(windows)
Iperf (linux)
Iftop (linux)
MTR
SEGURANA DA INFORMAO
Rede sem Gerncia
Indisponibilidade
Outros ?
SEGURANA DA INFORMAO
Tipos de Gerncia
Gerncia Reativa
Administrador da rede limita-se a reagir aos problemas que
surgem
Se utiliza de padres e ferramentas de gerncia para ser
alertado de um problema
SEGURANA DA INFORMAO
Tipos de Gerncia
Gerncia Pr-ativa
Administrador da Rede procura, rotineiramente, por
informaes que possam revelar com antecedncia a
possibilidade de um problema na rede
Concentra esforos nos estudos dos avisos (warnings), que
so registros da ocorrncia de uma situao anormal, porm
no crtica
Utiliza histricos, estatsticas e o monitoramento frequente
dos eventos relevantes da rede
Mais difcil de ser efetuada que a reativa. Entretanto, resulta
em tempos menores de parada e economia geral de operao
da rede
SEGURANA DA INFORMAO
Sistema de Mtricas
Disponibilidade
MTTR
Tempo de Resposta
Taxa de Erros
Latncia
Vazo (Throughput)
Utilizao
SEGURANA DA INFORMAO
Mtricas
Disponibilidade
Um sistema de alta disponibilidade um sistema informtico
resistente a falhas de software e energia, cujo objetivo manter
os servios disponibilizados o mximo de tempo possvel.
SEGURANA DA INFORMAO
Mtricas
SEGURANA DA INFORMAO
Mtricas
Tempo de Resposta
Tempo decorrido entre a requisio de uma ao ao sistema
e a resposta completa sua requisio
Medio Complexa
Depende de diversas variveis e suas interaes
SEGURANA DA INFORMAO
Mtrica
Taxa de Erro
Relaciona a quantidade de pacotes, recebidos ou enviados
por uma interface de rede, cujo contedo (em bits) apresenta
erro em relao ao total de pacotes nessa mesma interface.
Normalmente, essa taxa medida em valores percentuais
SEGURANA DA INFORMAO
Mtricas
Latncia
Tempo que um pacote leva para ir de um ponto a outro da
rede
Normalmente medido em milissegundos
Quanto menor a latncia, melhor o tempo de resposta da
rede
SEGURANA DA INFORMAO
Mtrica
Utilizao
a quantidade em uso de um determinado recurso
(porcentagem), em relao sua capacidade total de
atendimento
Auxilia na avaliao e deteco de gargalos, uma vez que
influenciam diretamente no tempo de resposta da rede e das
aplicaes envolvidas
Monitorando-se a utilizao, ao longo de um determinado
perodo de tempo, possvel observar os intervalos de pico na
utilizao de um servio ou recurso
Exemplos: memria disponvel, leitura/escrita em disco,
processador (CPU), largura de banda da rede.
SEGURANA DA INFORMAO
05
melhores
ferramentas
de
segurana para avaliao de redes
Wireshark
O primeiro passo na avaliao de vulnerabilidades ter uma imagem clara do que
est acontecendo na rede. O Wireshark (anteriormente chamado de Ethereal)
funciona em modo promscuo para capturar todo o trfego de um domnio de
broadcast TCP.
Filtros personalizados pode ser ajustados para interceptar o trfego especfico, por
exemplo, para capturar a comunicao entre dois endereos IP, ou capturar consultas
DNS baseados na rede. Os dados de trfego podem ser despejado em um arquivo de
captura, que pode ser revisto mais tarde. Os filtros adicionais tambm podem ser
definidos durante a reviso.
Normalmente, o testador est procura de endereos IP vadios, pacotes com
endereos forjados, pacotes desnecessrios, e gerao de pacotes suspeitos a partir
de um nico endereo IP. O Wireshark d uma viso ampla e clara do que est
acontecendo na sua rede.
SEGURANA DA INFORMAO
05
melhores
ferramentas
de
segurana para avaliao de redes
Nmap
Esta provavelmente a nica ferramenta que continua popular h quase uma
dcada. Este scanner capaz de elaborar e executar anlises em um nvel granular
de TCP. consagrado na verificao da assinatura de SO e verso, com base nas
respostas de rede.
O Nmap eficaz o suficiente para detectar dispositivos remotos, e na maioria dos
casos identifica corretamente firewalls e roteadores, alm de sua marca e modelo. Os
administradores de rede podem usar o Nmap para verificar quais portas esto
abertas, e tambm se essas portas podem ser exploradas ainda mais em ataques
simulados. A sada um texto claro e detalhado.
SEGURANA DA INFORMAO
05
melhores
ferramentas
de
segurana para avaliao de redes
Metasploit
Depois de cheirar as conexes e pacotes de uma rede usando as ferramentas
acima, hora de ir para o sistema operacional a nvel de aplicao. O Metasploit
uma ferramenta fantstica estruturada em cdigo aberto, que realiza exames
rigorosos contra um conjunto de endereos IP.
Ao contrrio de muitos outros enquadramentos, pode tambm ser usado para
tcnicas anti-forenses. Programadores experientes podem escrever uma pea de
cdigo explorando uma vulnerabilidade particular, e test-lo com o Metasploit para ver
se ele detectado. Este processo pode ser invertido tecnicamente quando um vrus
ataca utilizando alguma vulnerabilidade desconhecida, o Metasploit pode ser usado
para testar o antdoto para ele.
SEGURANA DA INFORMAO
05
melhores
ferramentas
de
segurana para avaliao de redes
OpenVAS
O Nessus scanner um utilitrio famoso e comercial, a partir do qual o OpenVas
ramificou-se alguns anos atrs para permanecer aberto. Embora o Metasploit e o
OpenVAS sejam muito semelhantes, ainda existe uma diferena distinta entre eles.
O OpenVAS dividido em dois componentes principais: um scanner e um gerente. O
scanner pode residir no alvo e se alimentar de descobertas de vulnerabilidade para
o gerente. O gerente recolhe os dados obtidos atravs de vrios scanners e
algortimos, e aplica a sua prpria inteligncia para criar um relatrio detalhado.
No mundo da segurana, o OpenVAS muito valorizado por ser muito estvel e
confivel para detectar as falhas de segurana mais recentes, e para fornecimento de
relatrios e insumos para corrigi-los.
SEGURANA DA INFORMAO
05
melhores
ferramentas
de
segurana para avaliao de redes
Aircrack
A lista de scanners de rede seria incompleta sem scanners de segurana sem fio. A
Infra-estrutura de hoje contm dispositivos sem fio no centro de dados, bem como
nas instalaes das empresas para facilitar os usurios mveis. Apesar da segurana
WPA-2 ser considerada adequada para os padres 802.11 de uma WLAN,
configuraes incorretas e o uso de senhas simples, deixa essas redes vulnerveis a
ataques.
O Aircrack uma sute de utilitrios que atua como um packet sniffer e decodificador
de pacotes. Uma rede sem fio alvo tem seu trfego de pacote submetido a captura de
detalhes vitais sobre a criptografia da rede. Um decodificador ento utilizado como
fora bruta no arquivo capturado, para a tentativa de descobrir as senhas. O Aircrack
capaz de trabalhar na maioria das distribuies Linux, mas o do BackTrack Linux
altamente preferido pelos profissionais de segurana.
SEGURANA DA INFORMAO
05
principais
ferramentas
segurana para avaliao Web
de
Nikto
Vamos comear com essa ferramenta por causa de seu conjunto de recursos. Esta
ferramenta open source amplamente usada para escanear sites, principalmente
porque suporta HTTP e HTTPS, e tambm fornece resultados de um modo interativo.
O Nikto pode rastrear um site do jeito que um ser humano rastrearia (com detalhes), e
no menor espao de tempo. Ele utiliza uma tcnica chamada de mutao, em que ele
cria combinaes de vrios testes HTTP em conjunto para formar um ataque, com
base na configurao do servidor Web e o cdigo hospedado.
Assim, ele encontra brechas crticas, tais como erros de configurao de upload de
arquivo, manipulao de cookies imprpria, erros de cross-scripting, e etc.
SEGURANA DA INFORMAO
05
principais
ferramentas
segurana para avaliao Web
de
Samurai Framework
Uma vez que uma seleo inicial realizada pelo Nikto, o prximo passo dar um
mergulho mais profundo. O Samurai rene vrios utilitrios poderosos, cada um
direcionado para um conjunto especfico de vulnerabilidades.
Ele vem como uma distribuio Linux, puramente enfocando ferramentas de teste de
penetrao, como WebScarab para mapeamento HTTP, plugins W3AF para ataques
baseados em aplicativos, e tambm tem ferramentas para testar exploits em
browsers. surpreendentemente notvel que a verso mais recente pode encontrar
vulnerabilidades que geralmente no so detectadas at mesmo por alguns produtos
comerciais.
SEGURANA DA INFORMAO
05
principais
ferramentas
segurana para avaliao Web
de
Safe3 Scanner
Enquanto as duas primeiras ferramentas so boas para sites estticos, no so
indicadas para para portais que necessitem de ID de usurio e senha e cookies. O
Safe3 Scanner um projeto de fonte aberta fantstico, que ganhou fora e fama
porque ele pode lidar com quase todos os tipos de autenticao, incluindo NTLM.
Ele contm um rastreador Web (uma aranha como as dos motores de busca) capaz
de ignorar scans de pginas duplicadas e ainda detectar vulnerabilidades do lado do
cliente JavaScript.
SEGURANA DA INFORMAO
05
principais
ferramentas
segurana para avaliao Web
de
Websecurify
Apesar de muito semelhante ao Samurai, o Websecurify realiza anlises em nvel de
aplicao. No caso de um portal Web grande, onde o cdigo mantido por uma
equipe de desenvolvedores, as normas e cdigos compartilhados podem algumas
vezes produzir cdigos inseguros, como senhas mencionadas no cdigo, caminhos
de arquivos fsicos em bibliotecas, e etc. O Websecurify pode atravessar todo o
cdigo e achar tais falhas rapidamente.
Um recurso interessante que ele permite que voc crie imagens das reas
problemticas automaticamente, o que ajuda na preparao dos relatrios de
auditoria.
SEGURANA DA INFORMAO
05
principais
ferramentas
segurana para avaliao Web
de
SqlMap
Se ns no mencionssemos uma ferramenta para detectar ataques de injeo SQL,
este artigo no estaria completo. Embora este seja um velho tipo de ataque
considerado de primeira gerao, muitos sites pblicos ainda no corrigiram-no. O
SqlMap capaz de, no apenas explorar as falhas de injeo SQL, mas tambm
pode avaliar o servidor de banco de dados. Ele suporta quase todos os motores
conhecidos de banco de dados, e tambm pode realizar ataques de adivinhao de
senha. Esta ferramenta pode ser combinada com as outras quatro ferramentas
mencionadas acima, para analisar um web site de forma agressiva.
Uma auditoria de segurana deve incluir uma anlise completa da rede, bem como a
explorao de vulnerabilidades nos sites. O software livre muito propenso a
ataques, portanto, os administradores de rede devem saber bem sobre os scanners
de renome e us-los em suas tarefas dirias, tornando a sua infra-estrutura segura e
estvel.
SEGURANA DA INFORMAO
SEGURANA DA INFORMAO
LANGUARD
SEGURANA DA INFORMAO
WhatsUp Gold
SEGURANA DA INFORMAO
WhatsUp Gold
SEGURANA DA INFORMAO
WhatsUp Gold