Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Configurações Notebook e VM

    Enviado por

    jrobs.santos
    26 visualizações4 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    26 visualizações4 páginas

    Configurações Notebook e VM

    Enviado por

    jrobs.santos

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    ***************************************************************************************

    MENSAGEM:

    Caros alunos,
     
    As ações recomendas possuem como objetivo garantir a proteção de sua principal
    ferramenta de trabalho, que será o seu notebook, e prepara-lo para o ambiente
    virtualizado que será utilizado nas práticas durante as aulas. 
     
    Antes de proteger a empresa, temos que garantir a nossa proteção. 
     
    ------
    Hardware
     
    Para que não possuam problemas com performance durante os exercícios,
    recomendo um notebook com no mínimo as configurações a seguir:
     
    Processador: Core i5
    Memória: 8GB RAM (ideal 16GB)
    Disco rígido: 200GB Livre – Se possível com um SSD com espaço suficiente para
    armazenar o sistema operacional principal, e as máquinas virtuais do KALI e ou
    Debian que utilizaremos durante a aula. 
    ------
     
    PREPARAÇÃO BÁSICA
     
    1 – Configurar senha de acesso para a BIOS do notebook;
    2 – Remover todos os programas desnecessários;
    3 – Realizar as atualizações de segurança:
    Do sistema operacional;
    Do Java (recomendo que utilize JAVA somente se necessário);
    De todos os outros softwares terceiros (Microsoft Office, Leitor de PDF e qualquer
    outro software que esteja instalado no computador).
    ------
     
    VIRTUALIZAÇÃO
     
    0 – Realizar download da solução de virtualização (Recomendo o VMWARE –
    Todas as instruções da classe serão com base no VMWARE / O aluno poderá
    utilizar outra solução desde que tenha conhecimento suficiente para realizar todas
    as configurações necessárias);
    https://www.vmware.com/br/products/workstation/workstation-evaluation.html 
    1 – Ativar virtualização no BIOS do notebook;
    2 – Instalar a solução de virtualização. 
     
    Máquinas virtuais
     
    SERÁ ENVIADO EM OUTRO E-MAIL O DETALHAMENTO DE COMO AS
    MÁQUINAS VIRTUAIS DEVERÃO SER CONFIGURADAS. 
     
    OS ALUNOS QUE POSSUIREM DIFICULDADE NA INSTALAÇÃO PODERÃO
    OBTER O AMBIENTE VIRTUAL CONFIGURADO (PRONTO) COM O
    PROFESSOR. 
     
    -----
     
    CRIPTOGRAFIA DE DISCO
     
    Para os que não conseguirem realizar a criptografia com o Bitlocker (Windows) ou
    FileVault (MACOS), criptografar integralmente o disco rígido usando o VeraCrypt
    (https://veracrypt.codeplex.com/).
     
    Recomendo que o processo de criptografia seja iniciado no final do dia. O processo
    poderá demorar algumas horas para ser finalizado dependendo da velocidade e
    tamanho de seu disco rígido. 
     
    Como o VERACRYPT aberto, clicar em: System -> Encrypt System Partion / Drive -
    > Normal -> Encrypt the whole drive -> YES (Apenas se o seu laptop não possuir
    ferramentas de recuperação do fabricante) -> Se você não possuir multi boot
    selecione Single-boot, caso contrário selecione Multiple-boot -> Clique no botão
    benchmark – Recomendo que use AES como algoritmo de criptografia e SHA-256
    para hash. O melhor algoritmo é a combinação AES (twofish(serpent)), mas
    prejudicará muito a velocidade de leitura e gravação em seu disco rígido-> Insira
    um frase (frase e não palavra) como senha -> NEXT -> NEXT -> Salvem o
    RESCUE DISK gerado em um pendrive SEGURO (será a única forma de recuperar
    o seu computador em caso de falhas no processo de criptografia ou outro tipo de
    problema relacionado ao VERACRYPT) - NEXT – I have no CD/DVD burner ->
    Wipe none (fasted) (APENAS SE VOCÊ DELETOU ALGO MUITO SECRETO
    ANTES DE INICIAR A CRIPTOGRAFIA EM SEU NOTEBOOK USE O WIPE DE 7
    VEZES) -> Test E OK -> YES para reiniciar (Será realizado um teste) -> Inserir a
    frase (senha) -> Após o sistema operacional ser iniciado, e o teste estar completo,
    o WIZARD do VERACRYPT será aberto. Selecionar ENCRYPT e clicar no botão
    de OK.  Agora AGUARDE a finalização da criptografia de seu disco rígido.
     
    -----
     
    NAVEGAÇÃO NA INTERNET
     
    Realizar o download do FIREFOX e a instalação dos plugins recomendados. O
    FIREFOX será utilizado como o nosso browser padrão.
     
    Firefox - https://www.mozilla.org/
     
    Plugins para o Firefox:
     
    Privacidade e proteção do browser:
    https://www.eff.org/privacybadger
    https://www.eff.org/HTTPS-everywhere
    https://noscript.net/
    https://addons.mozilla.org/en-us/firefox/addon/ublock/

    Gerenciador de senhas
    https://lastpass.com/ ou http://keefox.org

    Análise e Proteção contra vírus


    https://www.virustotal.com/en/documentation/browser-extensions/mozilla-firefox/

    Proxy
    https://addons.mozilla.org/pt-br/firefox/addon/foxyproxy-standard/

    Reconhecimento 
    https://addons.mozilla.org/pt-br/firefox/addon/flagfox/
    https://addons.mozilla.org/pt-br/firefox/addon/netcraft-toolbar/?src=search
    https://addons.mozilla.org/pt-br/firefox/addon/wappalyzer/
     
    NAVEGAÇÃO ANÔNIMA NA INTERNET
     
    Realizar a instalação do TOR Browser.
     
    TOR Browser - https://www.torproject.org/
     
    ------
     
    CRIPTOGRAFIA PARA A COMUNICAÇÃO
     
    Realizar o download e instalação do software recomendado de acordo com o seu
    sistema operacional. 
     
    WINDOWS - GPG4WIN - http://www.gpg4win.org/
     
    MACOS - https://gpgtools.org/
     
    LINUX – Dependendo da distribuição:
    Baseado em Redhat: sudo yum install gnupg thunderbird thunderbird-enigmail;
    Baseado no Ubuntu: sudo apt-get install gnupg thunderbird enigmail;
    Debian: sudo apt-get install gnupg icedove enigmail
    -----
     
    PROTEÇÃO E PRIVACIDADE FÍSICA
     
    Para garantir a proteção e privacidade, recomendo (opcional) que comprem:
    Película protetora (filtro de privacidade);
    Trava/cabo de segurança para notebook.
    -----
     
    PARA ASSISTIR EM CASA (Séries e Filmes sobre Hackers)
     
    Séries
    Mr. Robot - http://www.imdb.com/title/tt4158110/
    Scorpion   - http://www.imdb.com/title/tt3514324/
    Halt and Catch Fire - http://www.imdb.com/title/tt2543312/
     
    Filme
    Who Am I No System Is Safe /  Invasores Nenhum sistema Está à Salvo - 
    http://www.imdb.com/title/tt3042408/ (Disponível no Youtube).
     
    ------
     
    As ações recomendas correspondem ao básico. 
     
    Durante as próximas aulas, faremos a instalação de outras ferramentas e novas
    configurações relacionadas a proteção do notebook.  
     
    -----
     
    Obrigado,
    Prof. Ricardo Tavares

    Você também pode gostar