Você está na página 1de 30

Coordenao de Segurana Digital

cosed@celepar.pr.gov.br

Abril de 2010

Agenda
COSED
Conceitos de Segurana em TI
Software Livre
Implementaes da COSED

2 de 30

COSED
Coordenao de Segurana Digital

Gesto da Segurana
Polticas
Resposta a incidentes
Monitorao

COSED

3 de 30

Conceitos de Segurana em TI

Incidente de Segurana

Atividade suspeita que


tenha sido ou no
concretizada, violando
uma poltica de
segurana explcita ou
implcita da empresa

4 de 30

Conceitos de Segurana em TI

Taxonomia

5 de 30

Conceitos de Segurana em TI

Evoluo das Tcnicas

1988

Hoje

Senhas

Senhas

Vulnerabilidades conhecidas

Vulnerabilidades conhecidas
Falhas no cdigo fonte
Abuso em servidores web e email
Instalao de sniffers
DDoS
Scanning automatizado
Phishing Scam

6 de 30

Conceitos de Segurana em TI

Estatstica: Incidentes Brasil

Incidentes reportados ao cert.br

7 de 30

Conceitos de Segurana em TI

Estatstica: Incidentes COSED


Principais incidentes (2007 2008)
Malware
Mau uso de recursos
Erros de configurao
Principais incidentes (2008 2009)
Malware
Tentativas de invaso
Deteco de vulnerabilidades

8 de 30

Conceitos de Segurana em TI

Principais Vulnerabilidades WEB


A1 Cross Site Scripting
(XSS)

A6 Vazamento de
Informaes

A2 Falhas de Injeo

A7 Autenticao e
sesso

A3 Execuo maliciosa
de arquivos
A4 Referncia Insegura
Direta Objetos
A5 Cross Site Request
Forgery (CSRF)

A8 Armazenamento
Criptogrfico Inseguro
A9 Comunicaes
inseguras
A10 Falha de Restrio
de Acesso URL

9 de 30

Conceitos de Segurana em TI

Polticas de Segurana
Conjunto de documentos descrevendo os
objetivos que as atividades ligadas a
Sistemas de Informaes na organizao
devem trabalhar para atingir

10 de 30

Solues em
Software Livre

11 de 30

Solues em Software Livre

Firewall

12 de 30

Solues em Software Livre

Virtual Private Network (VPN)

OpenVPN
SSH Forward
13 de 30

Solues em Software Livre

Web Proxy

14 de 30

Solues em Software Livre

Verificao de Vulnerabilidades

29.692
assinaturas / testes

15 de 30

Solues em Software Livre

Intrusion Detection System (IDS)

16 de 30

Solues em Software Livre


Pen Test

Metasploit
Scapy
WebGoat
Autenticao

OpenLdap
FreeRadius

Coleta de Pacotes
Wireshark
Sesso Segura
OpenSSH
SCP
Inventrio (Hw/Sw)
OCS Inventory
Sistema Operacional
BackTrack
17 de 30

Solues implementadas
pela COSED

18 de 30

Implementaes COSED

Apoio
Monitorao
Automatizar processos
Software Livre
Foco no ambiente interno

19 de 30

Implementaes COSED

SABUJO: Identificao de usurios

Organograma
PHP
Dados contato
ltimos acessos
Dados Estao
Histricos
Rastreamento

20 de 30

Implementaes COSED

Tamanduah: Consumo de Banda


Pcap / TCPDump
TCP / IP
Espelhamento
Firewall, Proxy
perl tamanduah.pl -i eth0 -s 10.0.0.0/8 -d "^10.0.0.0/8,:53" -p udp -q 10
--Tamanduah--2.2---------------------------------------------------------------------------------------Hosts
Bytes IN
Bytes OUT
Bytes Total
-------------------------------------------------------------------------------------------------------1
10.X.X.X
245934
44.54%
82497
41.26%
328431
43.67%
2
10.X.X.X
162296
29.39%
67269
33.64%
229565
30.52%
3
10.X.X.X
130920
23.71%
39905
19.96%
170825
22.71%
4
10.X.X.X
3663
0.66%
818
0.41%
4481
0.60%
5
10.X.X.X
3860
0.70%
518
0.26%
4378
0.58%
6
10.X.X.X
602
0.11%
887
0.44%
1489
0.20%

21 de 30

Implementaes COSED

CORUJA: Auditoria de Imagens

Driftnet
Perl + PHP
Na imagem:
IP
Upload/Download
Tamanho
Data/Hora acesso

22 de 30

Implementaes COSED

PSQUILO: Relatrios de Acesso

Squid access.log
PHP
Dados em XML
Mltiplas Instncias
Dados Relevantes
Plugins
Mltiplas datas

23 de 30

Implementaes COSED

RAPOSA: Controle da Internet

Reaproveitamento de
informaes
Gesto de norma interna
de segurana
Notificaes
Bloqueios

24 de 30

25 de 30

Implementaes COSED

Painel de Alertas de Segurana

26 de 30

Implementaes COSED

Rede de Segurana

27 de 30

Implementaes COSED
Monitor de Segurana - Prewikka/Prelude

28 de 30

Referncias

http://cert.br

www.iptables.org

http://antispam.br

www.prelude-ids.org

www.snort.org
www.openbsd.org

http://httpd.apache.org/docs/2.0/
mod/mod_ssl.html

www.squid-cache.org

http://www.ietf.org/rfc/rf www.openvas.org
c4766.txt
www.openvpn.org

29 de 30

OBRIGADO!
Perguntas?
cosed@celepar.pr.gov.br

30 de 30