8 - Ferramentas de Segurança

PROFESSOR: ANTONY
ALISON ANTONY RIBEIRO
E-mail: professorantony@hotmail.com
SEGURANA DA INFORMAO
Introduo a Gerncia de Rede
O que gerenciamento de rede?
Gerenciamento de rede inclui o oferecimento, a

integrao e a coordenao de elementos de
hardware, software e humanos, para monitorar, testar,
consultar, configurar, analisar, avaliar e controlar os
recursos da rede, e de elementos, para satisfazer s
exigncias operacionais, de desempenho e de
qualidade de servio em tempo real a um custo
razovel.
Exemplos
SALA DE CONTROLES DA ITAIPU BINACIONAL
Exemplos
Exemplos
Exemplos
CABINE DE AVIO
Exemplos
CABINE DE AVIO
MOTIVAO
O Administrador/piloto pode monitorar os

componentes da usina/aeronave e analisar os dados.
Realizar a gerncia reativa
Fazendo ajustes em resposta a
ocorridas no sistema.
diversos
modificaes
Realizar a gerncia proativa

Deteco de tendncias ou comportamentos
anmalos.
Execuo de aes antes que ocorram problemas de
maior proporo.
EXEMPLOS DE SISTEMAS DE CONTROLE
Nas redes de computadores existe

alguma motivao diferente?
MOTIVAO
Crescimento das redes:

Nmero de equipamentos
Diversidade de tecnologias
Diversidade de ambientes operacionais
Extenso/Disperso da rede
Garantir a qualidade no servio;
Clientes mais exigentes
Competitividade
Novos dispositivos/protocolos/arquiteturas de rede;
Virtualizao
Computao na Nuvem
MOTIVAO
Complexidade das redes modernas

Migrao de tecnologias legadas para redes de dados
Telefonia
TV (Streaming / GVT / Netflix / PS3)
Telemetria
Vigilncia
Mltiplos fornecedores
Ausncia de recursos suficientes para administrar/monitorar
a rede
EXEMPLOS DE SISTEMAS DE
GERENCIAMENTO DE REDE
O administrador de rede deve monitorar,

gerenciar e controlar ativamente o sistema
do qual est encarregado.
Kurose e Ross
OBJETIVOS
Deteco de falhas
Falhas em interfaces de rede, Computadores/Servidores,
Roteadores, etc
Atravs do monitoramento de trfego ou ainda contadores
de performance
Monitorao de Hospedeiro
Acompanhar a disponibilidade dos hosts da rede
Realizar gerncia proativa na ocorrncia de uma falha
Monitorao de Trfego
A rede pode ser otimizada
Gargalos resolvidos
Novas contrataes podem ser iniciadas antes da exausto
do recurso
OBJETIVOS
Deteco de Mudanas rpidas em tablas de roteamento

Quando muito frequentes, podem indicar instabilidade em
um roteador mal configurado ou intermitncia em links de
comunicao
Monitoramento de SLA's (Service Level Agreement)
Seja garantido o nvel de servio contratado
Alguns indicadores: Disponibilidade, latncia, throughput,
notificao de eventos/atividades planejadas
necessrio que seja especificado no contrato
OBJETIVOS
Deteco de Intrusos
Filtragem de trfego
Notificao de eventos suspeitos
Aumento de consumo de banda repentino
Aumento de pacotes TCP SYN direcionados a um nico
hospedeiro
Conexes a portas de acesso remoto
Autenticaes invlidas
Modelo de Gerenciamento de Redes da ISO
A ISO (International Organization for Standarization) criou um

modelo de gereciamento de rede mais estruturado, baseado em
5 reas de gerenciamento:
Gerenciamento de Desempenho
Gerenciamento de Falhas
Gerenciamento de Configuraes
Gerenciamento de Contabilizao
Gerenciamento de Segurana
Quantificar, medir, analisar, informar, analisar e controlar o

desempenho de diferentes componentes/recursos de rede
Sejam ativos de rede, links, servidores ou ainda hosts
SNMP desempenha
gerenciamento
um
papel
fundamental
neste
Controlar as variveis da rede para atingir o nvel de

desempenho especificado:
Capacidade de Utilizao e Quantidade de Trfego;
Vazo dos Dados e Tempo de Resposta.
Definio de indicadores de rede
Utilizado no planejamento da rede:

Dimensionamento
Identificao de gargalos
Resoluo de problemas de performance
Relocao de recursos
Ampliaes programadas
Exemplos:
Utilizao de CPU dos servidores considerada OK at
60%, entre 61-85% deve-se iniciar processo de upgrade, acima
de 86% considerado crtico
Ocupao dos links da rede devem ser observados, ao
chegar a 70%, deve-se solicitar ampliao, se links forem
redundantes/load balance, um link no deve ultrapassar 40% de
sua capacidade, pois em situao de falha, receber a carga do
outro link.
Registrar, detectar e reagir a condies de falha da rede

Gerenciamento de falha o tratamento imediato, j o
gerenciamento de desempenho a longo prazo
Requer constante observao do funcionamento dos
dispositivos de forma que se possa identificar rapidamente o
problema e resolv-lo
Gerncia proativa de falhas

Determinar e isolar o ponto de falha;
Reconfigurar a rede para diminuir impacto da falha;
Reparar a falha e voltar situao normal de funcionamento
Registrar, detectar e reagir a condies de falha da rede

Gerenciamento de falha o tratamento imediato, j o
gerenciamento de desempenho a longo prazo
Exemplos de eventos a serem monitorados

Interfaces de rede down
Servios parados em servidores
Links de comunicao fora
Taxa de erro em links de comunicao
Ocupao de disco acima de um dado threshold
Meios para atingir estes objetivos

Utilizar ferramentas e funes de gerenciamento rpidas e
confiveis;
Utilizar redundncia de rotas e equipamentos para minimizar
o impacto das falhas;
Utilizar uma estratgia de gerenciamento de falhas

redundante.
Gerenciamento de Configurao
Permite ao administrador saber quais dispositivos fazem

parte da rede administrada.
Lidam com a instalao, inicializao, partida, modificao e
registro de parmetros de configurao ou opes de hardware
e software de rede.
manter um inventrio atualizado e produzir relatrios
baseados nesse inventrio.
Reconfigurar a rede em funo do desempenho, expanso
ou recuperao de falhas;
RFC-3139 oferece uma viso geral de gerenciamento de
requisitos e de configuraes
Gerenciamento de Configurao
RFC 3139 - Requirements for Configuration Management of IPbased Networks

Policy Based Management:define um servio especfico em
todos os devices da rede.
SNMP no aplicado a este nvel de gerncia
A rede deve ser especificada de forma abstrata em uma
network-wide configuration
Existncia de tradutores da poltica
network-wide
configuration para configuraes especficas de cada
vendor/device
Gerenciamento de Contabilizao
Permite ao administrador da rede que especifique, registre e

controle o acesso de usurios e dispositivos a recursos da rede.
Monitorao de quanto dos recursos esto sendo utilizados
por usurios ou grupos de usurios
Quotas de utilizao
Limitao de uso dos recursos por usurios ou grupos de
usurios
Cobrana por utilizao
Alocao de acesso privilegiado a recursos
Gerenciamento de Segurana
Controlar o acesso aos recursos da rede de acordo com

alguma poltica definida. Controla o acesso aos recursos da
rede atravs do uso de tcnicas de autenticao e polticas de
autorizao.
Gerao,
distribuio
armazenamento
de
criptogrficas e de senhas;
Registro dos logs de Segurana

Proteo dos recursos da rede e das informaes
dos usurios
chaves
Exemplo de Solues
Exemplo de Solues
Deteco de problemas com conectividade:

Traceroute
Ping
Route
Netstat
Ifconfig(linux) / ipconfig(windows)
Iperf (linux)
Iftop (linux)
MTR
Rede sem Gerncia
Principais problemas de redes sem gerncia

Congestionamento
M utilizao de recursos
Recursos sobrecarregados
Problemas com segurana
Indisponibilidade
Outros ?
Tipos de Gerncia
Gerncia Reativa
Administrador da rede limita-se a reagir aos problemas que
surgem
Se utiliza de padres e ferramentas de gerncia para ser
alertado de um problema
Tipos de Gerncia
Gerncia Pr-ativa
Administrador da Rede procura, rotineiramente, por
informaes que possam revelar com antecedncia a
possibilidade de um problema na rede
Concentra esforos nos estudos dos avisos (warnings), que
so registros da ocorrncia de uma situao anormal, porm
no crtica
Utiliza histricos, estatsticas e o monitoramento frequente
dos eventos relevantes da rede
Mais difcil de ser efetuada que a reativa. Entretanto, resulta
em tempos menores de parada e economia geral de operao
da rede
Sistema de Mtricas
Disponibilidade
MTTR
Tempo de Resposta
Taxa de Erros
Latncia
Vazo (Throughput)
Utilizao
Mtricas
Disponibilidade
Um sistema de alta disponibilidade um sistema informtico
resistente a falhas de software e energia, cujo objetivo manter
os servios disponibilizados o mximo de tempo possvel.
Mtricas
Mtricas
Tempo de Resposta
Tempo decorrido entre a requisio de uma ao ao sistema
e a resposta completa sua requisio
Medio Complexa
Depende de diversas variveis e suas interaes
Mtrica
Taxa de Erro
Relaciona a quantidade de pacotes, recebidos ou enviados
por uma interface de rede, cujo contedo (em bits) apresenta
erro em relao ao total de pacotes nessa mesma interface.
Normalmente, essa taxa medida em valores percentuais
dentro do perodo de monitoramento.

de difcil deteco e pode ser a causadora de muitos
problemas que sero detectados posteriormente
Mtricas
Latncia
Tempo que um pacote leva para ir de um ponto a outro da
rede
Normalmente medido em milissegundos
Quanto menor a latncia, melhor o tempo de resposta da
rede
Mtrica
Utilizao
a quantidade em uso de um determinado recurso
(porcentagem), em relao sua capacidade total de
atendimento
Auxilia na avaliao e deteco de gargalos, uma vez que
influenciam diretamente no tempo de resposta da rede e das
aplicaes envolvidas
Monitorando-se a utilizao, ao longo de um determinado
perodo de tempo, possvel observar os intervalos de pico na
utilizao de um servio ou recurso
Exemplos: memria disponvel, leitura/escrita em disco,
processador (CPU), largura de banda da rede.
05
melhores
ferramentas
de
segurana para avaliao de redes
Wireshark
O primeiro passo na avaliao de vulnerabilidades ter uma imagem clara do que
est acontecendo na rede. O Wireshark (anteriormente chamado de Ethereal)
funciona em modo promscuo para capturar todo o trfego de um domnio de
broadcast TCP.
Filtros personalizados pode ser ajustados para interceptar o trfego especfico, por
exemplo, para capturar a comunicao entre dois endereos IP, ou capturar consultas
DNS baseados na rede. Os dados de trfego podem ser despejado em um arquivo de
captura, que pode ser revisto mais tarde. Os filtros adicionais tambm podem ser
definidos durante a reviso.
Normalmente, o testador est procura de endereos IP vadios, pacotes com
endereos forjados, pacotes desnecessrios, e gerao de pacotes suspeitos a partir
de um nico endereo IP. O Wireshark d uma viso ampla e clara do que est
acontecendo na sua rede.
05
melhores
ferramentas
de
Nmap
Esta provavelmente a nica ferramenta que continua popular h quase uma
dcada. Este scanner capaz de elaborar e executar anlises em um nvel granular
de TCP. consagrado na verificao da assinatura de SO e verso, com base nas
respostas de rede.
O Nmap eficaz o suficiente para detectar dispositivos remotos, e na maioria dos
casos identifica corretamente firewalls e roteadores, alm de sua marca e modelo. Os
administradores de rede podem usar o Nmap para verificar quais portas esto
abertas, e tambm se essas portas podem ser exploradas ainda mais em ataques
simulados. A sada um texto claro e detalhado.
05
melhores
ferramentas
de
Metasploit
Depois de cheirar as conexes e pacotes de uma rede usando as ferramentas
acima, hora de ir para o sistema operacional a nvel de aplicao. O Metasploit
uma ferramenta fantstica estruturada em cdigo aberto, que realiza exames
rigorosos contra um conjunto de endereos IP.
Ao contrrio de muitos outros enquadramentos, pode tambm ser usado para
tcnicas anti-forenses. Programadores experientes podem escrever uma pea de
cdigo explorando uma vulnerabilidade particular, e test-lo com o Metasploit para ver
se ele detectado. Este processo pode ser invertido tecnicamente quando um vrus
ataca utilizando alguma vulnerabilidade desconhecida, o Metasploit pode ser usado
para testar o antdoto para ele.
05
melhores
ferramentas
de
OpenVAS
O Nessus scanner um utilitrio famoso e comercial, a partir do qual o OpenVas
ramificou-se alguns anos atrs para permanecer aberto. Embora o Metasploit e o
OpenVAS sejam muito semelhantes, ainda existe uma diferena distinta entre eles.
O OpenVAS dividido em dois componentes principais: um scanner e um gerente. O
scanner pode residir no alvo e se alimentar de descobertas de vulnerabilidade para
o gerente. O gerente recolhe os dados obtidos atravs de vrios scanners e
algortimos, e aplica a sua prpria inteligncia para criar um relatrio detalhado.
No mundo da segurana, o OpenVAS muito valorizado por ser muito estvel e
confivel para detectar as falhas de segurana mais recentes, e para fornecimento de
relatrios e insumos para corrigi-los.
05
melhores
ferramentas
de
Aircrack
A lista de scanners de rede seria incompleta sem scanners de segurana sem fio. A
Infra-estrutura de hoje contm dispositivos sem fio no centro de dados, bem como
nas instalaes das empresas para facilitar os usurios mveis. Apesar da segurana
WPA-2 ser considerada adequada para os padres 802.11 de uma WLAN,
configuraes incorretas e o uso de senhas simples, deixa essas redes vulnerveis a
ataques.
O Aircrack uma sute de utilitrios que atua como um packet sniffer e decodificador
de pacotes. Uma rede sem fio alvo tem seu trfego de pacote submetido a captura de
detalhes vitais sobre a criptografia da rede. Um decodificador ento utilizado como
fora bruta no arquivo capturado, para a tentativa de descobrir as senhas. O Aircrack
capaz de trabalhar na maioria das distribuies Linux, mas o do BackTrack Linux
altamente preferido pelos profissionais de segurana.
05
principais
ferramentas
segurana para avaliao Web
de
Nikto
Vamos comear com essa ferramenta por causa de seu conjunto de recursos. Esta
ferramenta open source amplamente usada para escanear sites, principalmente
porque suporta HTTP e HTTPS, e tambm fornece resultados de um modo interativo.
O Nikto pode rastrear um site do jeito que um ser humano rastrearia (com detalhes), e
no menor espao de tempo. Ele utiliza uma tcnica chamada de mutao, em que ele
cria combinaes de vrios testes HTTP em conjunto para formar um ataque, com
base na configurao do servidor Web e o cdigo hospedado.
Assim, ele encontra brechas crticas, tais como erros de configurao de upload de
arquivo, manipulao de cookies imprpria, erros de cross-scripting, e etc.
05
principais
ferramentas
de
Samurai Framework
Uma vez que uma seleo inicial realizada pelo Nikto, o prximo passo dar um
mergulho mais profundo. O Samurai rene vrios utilitrios poderosos, cada um
direcionado para um conjunto especfico de vulnerabilidades.
Ele vem como uma distribuio Linux, puramente enfocando ferramentas de teste de
penetrao, como WebScarab para mapeamento HTTP, plugins W3AF para ataques
baseados em aplicativos, e tambm tem ferramentas para testar exploits em
browsers. surpreendentemente notvel que a verso mais recente pode encontrar
vulnerabilidades que geralmente no so detectadas at mesmo por alguns produtos
comerciais.
05
principais
ferramentas
de
Safe3 Scanner
Enquanto as duas primeiras ferramentas so boas para sites estticos, no so
indicadas para para portais que necessitem de ID de usurio e senha e cookies. O
Safe3 Scanner um projeto de fonte aberta fantstico, que ganhou fora e fama
porque ele pode lidar com quase todos os tipos de autenticao, incluindo NTLM.
Ele contm um rastreador Web (uma aranha como as dos motores de busca) capaz
de ignorar scans de pginas duplicadas e ainda detectar vulnerabilidades do lado do
cliente JavaScript.
05
principais
ferramentas
de
Websecurify
Apesar de muito semelhante ao Samurai, o Websecurify realiza anlises em nvel de
aplicao. No caso de um portal Web grande, onde o cdigo mantido por uma
equipe de desenvolvedores, as normas e cdigos compartilhados podem algumas
vezes produzir cdigos inseguros, como senhas mencionadas no cdigo, caminhos
de arquivos fsicos em bibliotecas, e etc. O Websecurify pode atravessar todo o
cdigo e achar tais falhas rapidamente.
Um recurso interessante que ele permite que voc crie imagens das reas
problemticas automaticamente, o que ajuda na preparao dos relatrios de
auditoria.
05
principais
ferramentas
de
SqlMap
Se ns no mencionssemos uma ferramenta para detectar ataques de injeo SQL,
este artigo no estaria completo. Embora este seja um velho tipo de ataque
considerado de primeira gerao, muitos sites pblicos ainda no corrigiram-no. O
SqlMap capaz de, no apenas explorar as falhas de injeo SQL, mas tambm
pode avaliar o servidor de banco de dados. Ele suporta quase todos os motores
conhecidos de banco de dados, e tambm pode realizar ataques de adivinhao de
senha. Esta ferramenta pode ser combinada com as outras quatro ferramentas
mencionadas acima, para analisar um web site de forma agressiva.
Uma auditoria de segurana deve incluir uma anlise completa da rede, bem como a
explorao de vulnerabilidades nos sites. O software livre muito propenso a
ataques, portanto, os administradores de rede devem saber bem sobre os scanners
de renome e us-los em suas tarefas dirias, tornando a sua infra-estrutura segura e
estvel.
3Com Network Supervisor
LANGUARD
WhatsUp Gold
WhatsUp Gold
WhatsUp Gold

8 - Ferramentas de Segurança

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

8 - Ferramentas de Segurança

Enviado por

Direitos autorais:

Formatos disponíveis

PROFESSOR: ANTONY

ALISON ANTONY RIBEIRO

Introduo a Gerncia de Rede

Gerenciamento de rede inclui o oferecimento, a

SALA DE CONTROLES DA ITAIPU BINACIONAL

SALA DE CONTROLES DA ITAIPU BINACIONAL

SALA DE CONTROLES DA ITAIPU BINACIONAL

O Administrador/piloto pode monitorar os

Realizar a gerncia proativa

Nas redes de computadores existe

Crescimento das redes:

Complexidade das redes modernas

O administrador de rede deve monitorar,

Deteco de Mudanas rpidas em tablas de roteamento

A ISO (International Organization for Standarization) criou um

Quantificar, medir, analisar, informar, analisar e controlar o

Controlar as variveis da rede para atingir o nvel de

Definio de indicadores de rede

Utilizado no planejamento da rede:

Registrar, detectar e reagir a condies de falha da rede

Gerncia proativa de falhas

Registrar, detectar e reagir a condies de falha da rede

Exemplos de eventos a serem monitorados

Ocupao de disco acima de um dado threshold

Meios para atingir estes objetivos

Utilizar uma estratgia de gerenciamento de falhas

Permite ao administrador saber quais dispositivos fazem

RFC 3139 - Requirements for Configuration Management of IPbased Networks

Permite ao administrador da rede que especifique, registre e

Controlar o acesso aos recursos da rede de acordo com

Registro dos logs de Segurana

Deteco de problemas com conectividade:

Principais problemas de redes sem gerncia

dentro do perodo de monitoramento.

3Com Network Supervisor

Você também pode gostar