Escolar Documentos
Profissional Documentos
Cultura Documentos
MENSAGEM:
Caros alunos,
As ações recomendas possuem como objetivo garantir a proteção de sua principal
ferramenta de trabalho, que será o seu notebook, e prepara-lo para o ambiente
virtualizado que será utilizado nas práticas durante as aulas.
Antes de proteger a empresa, temos que garantir a nossa proteção.
------
Hardware
Para que não possuam problemas com performance durante os exercícios,
recomendo um notebook com no mínimo as configurações a seguir:
Processador: Core i5
Memória: 8GB RAM (ideal 16GB)
Disco rígido: 200GB Livre – Se possível com um SSD com espaço suficiente para
armazenar o sistema operacional principal, e as máquinas virtuais do KALI e ou
Debian que utilizaremos durante a aula.
------
PREPARAÇÃO BÁSICA
1 – Configurar senha de acesso para a BIOS do notebook;
2 – Remover todos os programas desnecessários;
3 – Realizar as atualizações de segurança:
Do sistema operacional;
Do Java (recomendo que utilize JAVA somente se necessário);
De todos os outros softwares terceiros (Microsoft Office, Leitor de PDF e qualquer
outro software que esteja instalado no computador).
------
VIRTUALIZAÇÃO
0 – Realizar download da solução de virtualização (Recomendo o VMWARE –
Todas as instruções da classe serão com base no VMWARE / O aluno poderá
utilizar outra solução desde que tenha conhecimento suficiente para realizar todas
as configurações necessárias);
https://www.vmware.com/br/products/workstation/workstation-evaluation.html
1 – Ativar virtualização no BIOS do notebook;
2 – Instalar a solução de virtualização.
Máquinas virtuais
SERÁ ENVIADO EM OUTRO E-MAIL O DETALHAMENTO DE COMO AS
MÁQUINAS VIRTUAIS DEVERÃO SER CONFIGURADAS.
OS ALUNOS QUE POSSUIREM DIFICULDADE NA INSTALAÇÃO PODERÃO
OBTER O AMBIENTE VIRTUAL CONFIGURADO (PRONTO) COM O
PROFESSOR.
-----
CRIPTOGRAFIA DE DISCO
Para os que não conseguirem realizar a criptografia com o Bitlocker (Windows) ou
FileVault (MACOS), criptografar integralmente o disco rígido usando o VeraCrypt
(https://veracrypt.codeplex.com/).
Recomendo que o processo de criptografia seja iniciado no final do dia. O processo
poderá demorar algumas horas para ser finalizado dependendo da velocidade e
tamanho de seu disco rígido.
Como o VERACRYPT aberto, clicar em: System -> Encrypt System Partion / Drive -
> Normal -> Encrypt the whole drive -> YES (Apenas se o seu laptop não possuir
ferramentas de recuperação do fabricante) -> Se você não possuir multi boot
selecione Single-boot, caso contrário selecione Multiple-boot -> Clique no botão
benchmark – Recomendo que use AES como algoritmo de criptografia e SHA-256
para hash. O melhor algoritmo é a combinação AES (twofish(serpent)), mas
prejudicará muito a velocidade de leitura e gravação em seu disco rígido-> Insira
um frase (frase e não palavra) como senha -> NEXT -> NEXT -> Salvem o
RESCUE DISK gerado em um pendrive SEGURO (será a única forma de recuperar
o seu computador em caso de falhas no processo de criptografia ou outro tipo de
problema relacionado ao VERACRYPT) - NEXT – I have no CD/DVD burner ->
Wipe none (fasted) (APENAS SE VOCÊ DELETOU ALGO MUITO SECRETO
ANTES DE INICIAR A CRIPTOGRAFIA EM SEU NOTEBOOK USE O WIPE DE 7
VEZES) -> Test E OK -> YES para reiniciar (Será realizado um teste) -> Inserir a
frase (senha) -> Após o sistema operacional ser iniciado, e o teste estar completo,
o WIZARD do VERACRYPT será aberto. Selecionar ENCRYPT e clicar no botão
de OK. Agora AGUARDE a finalização da criptografia de seu disco rígido.
-----
NAVEGAÇÃO NA INTERNET
Realizar o download do FIREFOX e a instalação dos plugins recomendados. O
FIREFOX será utilizado como o nosso browser padrão.
Firefox - https://www.mozilla.org/
Plugins para o Firefox:
Privacidade e proteção do browser:
https://www.eff.org/privacybadger
https://www.eff.org/HTTPS-everywhere
https://noscript.net/
https://addons.mozilla.org/en-us/firefox/addon/ublock/
Gerenciador de senhas
https://lastpass.com/ ou http://keefox.org
Proxy
https://addons.mozilla.org/pt-br/firefox/addon/foxyproxy-standard/
Reconhecimento
https://addons.mozilla.org/pt-br/firefox/addon/flagfox/
https://addons.mozilla.org/pt-br/firefox/addon/netcraft-toolbar/?src=search
https://addons.mozilla.org/pt-br/firefox/addon/wappalyzer/
NAVEGAÇÃO ANÔNIMA NA INTERNET
Realizar a instalação do TOR Browser.
TOR Browser - https://www.torproject.org/
------
CRIPTOGRAFIA PARA A COMUNICAÇÃO
Realizar o download e instalação do software recomendado de acordo com o seu
sistema operacional.
WINDOWS - GPG4WIN - http://www.gpg4win.org/
MACOS - https://gpgtools.org/
LINUX – Dependendo da distribuição:
Baseado em Redhat: sudo yum install gnupg thunderbird thunderbird-enigmail;
Baseado no Ubuntu: sudo apt-get install gnupg thunderbird enigmail;
Debian: sudo apt-get install gnupg icedove enigmail
-----
PROTEÇÃO E PRIVACIDADE FÍSICA
Para garantir a proteção e privacidade, recomendo (opcional) que comprem:
Película protetora (filtro de privacidade);
Trava/cabo de segurança para notebook.
-----
PARA ASSISTIR EM CASA (Séries e Filmes sobre Hackers)
Séries
Mr. Robot - http://www.imdb.com/title/tt4158110/
Scorpion - http://www.imdb.com/title/tt3514324/
Halt and Catch Fire - http://www.imdb.com/title/tt2543312/
Filme
Who Am I No System Is Safe / Invasores Nenhum sistema Está à Salvo -
http://www.imdb.com/title/tt3042408/ (Disponível no Youtube).
------
As ações recomendas correspondem ao básico.
Durante as próximas aulas, faremos a instalação de outras ferramentas e novas
configurações relacionadas a proteção do notebook.
-----
Obrigado,
Prof. Ricardo Tavares