Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Circuito Cosed

    Enviado por

    LorenzHenriquedeJesus
    28 visualizações30 páginas
    Circuito Cosed

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Circuito Cosed

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    28 visualizações30 páginas

    Circuito Cosed

    Enviado por

    LorenzHenriquedeJesus
    Circuito Cosed

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 30

    Coordenao de Segurana Digital

    cosed@celepar.pr.gov.br

    Abril de 2010

    Agenda
    COSED
    Conceitos de Segurana em TI
    Software Livre
    Implementaes da COSED

    2 de 30

    COSED
    Coordenao de Segurana Digital

    Gesto da Segurana
    Polticas
    Resposta a incidentes
    Monitorao

    COSED

    3 de 30

    Conceitos de Segurana em TI

    Incidente de Segurana

    Atividade suspeita que


    tenha sido ou no
    concretizada, violando
    uma poltica de
    segurana explcita ou
    implcita da empresa

    4 de 30

    Conceitos de Segurana em TI

    Taxonomia

    5 de 30

    Conceitos de Segurana em TI

    Evoluo das Tcnicas

    1988

    Hoje

    Senhas

    Senhas

    Vulnerabilidades conhecidas

    Vulnerabilidades conhecidas
    Falhas no cdigo fonte
    Abuso em servidores web e email
    Instalao de sniffers
    DDoS
    Scanning automatizado
    Phishing Scam

    6 de 30

    Conceitos de Segurana em TI

    Estatstica: Incidentes Brasil

    Incidentes reportados ao cert.br

    7 de 30

    Conceitos de Segurana em TI

    Estatstica: Incidentes COSED


    Principais incidentes (2007 2008)
    Malware
    Mau uso de recursos
    Erros de configurao
    Principais incidentes (2008 2009)
    Malware
    Tentativas de invaso
    Deteco de vulnerabilidades

    8 de 30

    Conceitos de Segurana em TI

    Principais Vulnerabilidades WEB


    A1 Cross Site Scripting
    (XSS)

    A6 Vazamento de
    Informaes

    A2 Falhas de Injeo

    A7 Autenticao e
    sesso

    A3 Execuo maliciosa
    de arquivos
    A4 Referncia Insegura
    Direta Objetos
    A5 Cross Site Request
    Forgery (CSRF)

    A8 Armazenamento
    Criptogrfico Inseguro
    A9 Comunicaes
    inseguras
    A10 Falha de Restrio
    de Acesso URL

    9 de 30

    Conceitos de Segurana em TI

    Polticas de Segurana
    Conjunto de documentos descrevendo os
    objetivos que as atividades ligadas a
    Sistemas de Informaes na organizao
    devem trabalhar para atingir

    10 de 30

    Solues em
    Software Livre

    11 de 30

    Solues em Software Livre

    Firewall

    12 de 30

    Solues em Software Livre

    Virtual Private Network (VPN)

    OpenVPN
    SSH Forward
    13 de 30

    Solues em Software Livre

    Web Proxy

    14 de 30

    Solues em Software Livre

    Verificao de Vulnerabilidades

    29.692
    assinaturas / testes

    15 de 30

    Solues em Software Livre

    Intrusion Detection System (IDS)

    16 de 30

    Solues em Software Livre


    Pen Test

    Metasploit
    Scapy
    WebGoat
    Autenticao

    OpenLdap
    FreeRadius

    Coleta de Pacotes
    Wireshark
    Sesso Segura
    OpenSSH
    SCP
    Inventrio (Hw/Sw)
    OCS Inventory
    Sistema Operacional
    BackTrack
    17 de 30

    Solues implementadas
    pela COSED

    18 de 30

    Implementaes COSED

    Apoio
    Monitorao
    Automatizar processos
    Software Livre
    Foco no ambiente interno

    19 de 30

    Implementaes COSED

    SABUJO: Identificao de usurios

    Organograma
    PHP
    Dados contato
    ltimos acessos
    Dados Estao
    Histricos
    Rastreamento

    20 de 30

    Implementaes COSED

    Tamanduah: Consumo de Banda


    Pcap / TCPDump
    TCP / IP
    Espelhamento
    Firewall, Proxy
    perl tamanduah.pl -i eth0 -s 10.0.0.0/8 -d "^10.0.0.0/8,:53" -p udp -q 10
    --Tamanduah--2.2---------------------------------------------------------------------------------------Hosts
    Bytes IN
    Bytes OUT
    Bytes Total
    -------------------------------------------------------------------------------------------------------1
    10.X.X.X
    245934
    44.54%
    82497
    41.26%
    328431
    43.67%
    2
    10.X.X.X
    162296
    29.39%
    67269
    33.64%
    229565
    30.52%
    3
    10.X.X.X
    130920
    23.71%
    39905
    19.96%
    170825
    22.71%
    4
    10.X.X.X
    3663
    0.66%
    818
    0.41%
    4481
    0.60%
    5
    10.X.X.X
    3860
    0.70%
    518
    0.26%
    4378
    0.58%
    6
    10.X.X.X
    602
    0.11%
    887
    0.44%
    1489
    0.20%

    21 de 30

    Implementaes COSED

    CORUJA: Auditoria de Imagens

    Driftnet
    Perl + PHP
    Na imagem:
    IP
    Upload/Download
    Tamanho
    Data/Hora acesso

    22 de 30

    Implementaes COSED

    PSQUILO: Relatrios de Acesso

    Squid access.log
    PHP
    Dados em XML
    Mltiplas Instncias
    Dados Relevantes
    Plugins
    Mltiplas datas

    23 de 30

    Implementaes COSED

    RAPOSA: Controle da Internet

    Reaproveitamento de
    informaes
    Gesto de norma interna
    de segurana
    Notificaes
    Bloqueios

    24 de 30

    25 de 30

    Implementaes COSED

    Painel de Alertas de Segurana

    26 de 30

    Implementaes COSED

    Rede de Segurana

    27 de 30

    Implementaes COSED
    Monitor de Segurana - Prewikka/Prelude

    28 de 30

    Referncias

    http://cert.br

    www.iptables.org

    http://antispam.br

    www.prelude-ids.org

    www.snort.org
    www.openbsd.org

    http://httpd.apache.org/docs/2.0/
    mod/mod_ssl.html

    www.squid-cache.org

    http://www.ietf.org/rfc/rf www.openvas.org
    c4766.txt
    www.openvpn.org

    29 de 30

    OBRIGADO!
    Perguntas?
    cosed@celepar.pr.gov.br

    30 de 30

    Você também pode gostar