Escolar Documentos
Profissional Documentos
Cultura Documentos
cosed@celepar.pr.gov.br
Abril de 2010
Agenda
COSED
Conceitos de Segurana em TI
Software Livre
Implementaes da COSED
2 de 30
COSED
Coordenao de Segurana Digital
Gesto da Segurana
Polticas
Resposta a incidentes
Monitorao
COSED
3 de 30
Conceitos de Segurana em TI
Incidente de Segurana
4 de 30
Conceitos de Segurana em TI
Taxonomia
5 de 30
Conceitos de Segurana em TI
1988
Hoje
Senhas
Senhas
Vulnerabilidades conhecidas
Vulnerabilidades conhecidas
Falhas no cdigo fonte
Abuso em servidores web e email
Instalao de sniffers
DDoS
Scanning automatizado
Phishing Scam
6 de 30
Conceitos de Segurana em TI
7 de 30
Conceitos de Segurana em TI
8 de 30
Conceitos de Segurana em TI
A6 Vazamento de
Informaes
A2 Falhas de Injeo
A7 Autenticao e
sesso
A3 Execuo maliciosa
de arquivos
A4 Referncia Insegura
Direta Objetos
A5 Cross Site Request
Forgery (CSRF)
A8 Armazenamento
Criptogrfico Inseguro
A9 Comunicaes
inseguras
A10 Falha de Restrio
de Acesso URL
9 de 30
Conceitos de Segurana em TI
Polticas de Segurana
Conjunto de documentos descrevendo os
objetivos que as atividades ligadas a
Sistemas de Informaes na organizao
devem trabalhar para atingir
10 de 30
Solues em
Software Livre
11 de 30
Firewall
12 de 30
OpenVPN
SSH Forward
13 de 30
Web Proxy
14 de 30
Verificao de Vulnerabilidades
29.692
assinaturas / testes
15 de 30
16 de 30
Metasploit
Scapy
WebGoat
Autenticao
OpenLdap
FreeRadius
Coleta de Pacotes
Wireshark
Sesso Segura
OpenSSH
SCP
Inventrio (Hw/Sw)
OCS Inventory
Sistema Operacional
BackTrack
17 de 30
Solues implementadas
pela COSED
18 de 30
Implementaes COSED
Apoio
Monitorao
Automatizar processos
Software Livre
Foco no ambiente interno
19 de 30
Implementaes COSED
Organograma
PHP
Dados contato
ltimos acessos
Dados Estao
Histricos
Rastreamento
20 de 30
Implementaes COSED
21 de 30
Implementaes COSED
Driftnet
Perl + PHP
Na imagem:
IP
Upload/Download
Tamanho
Data/Hora acesso
22 de 30
Implementaes COSED
Squid access.log
PHP
Dados em XML
Mltiplas Instncias
Dados Relevantes
Plugins
Mltiplas datas
23 de 30
Implementaes COSED
Reaproveitamento de
informaes
Gesto de norma interna
de segurana
Notificaes
Bloqueios
24 de 30
25 de 30
Implementaes COSED
26 de 30
Implementaes COSED
Rede de Segurana
27 de 30
Implementaes COSED
Monitor de Segurana - Prewikka/Prelude
28 de 30
Referncias
http://cert.br
www.iptables.org
http://antispam.br
www.prelude-ids.org
www.snort.org
www.openbsd.org
http://httpd.apache.org/docs/2.0/
mod/mod_ssl.html
www.squid-cache.org
http://www.ietf.org/rfc/rf www.openvas.org
c4766.txt
www.openvpn.org
29 de 30
OBRIGADO!
Perguntas?
cosed@celepar.pr.gov.br
30 de 30