Embed Size (px)
Citation preview
Bruna Iara
Nelson Sales
Pedro Mascarenhas
FATFACULDADE DE TECNOLOGIA DE ALAGOAS
•
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Análise e Desenvolvimento de Sistemas6º Período
Formas de proteção para garantir a Segurança Lógica nas
Redes de Computadores
SEGURANÇA LÓGICA
• •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Agenda
Conceitos
Firewall
Proxy
AAA
Anti-Vírus
Backup
Monitoramento
Segregação de Redes
IPS/IDS
• • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Conceitos
Segurança Física X Segurança Lógica Segurança Física (ambiente)
Prioritária
Piso
Portas de Acesso
Alarmes
Salas Cofre
Segurança Lógica (softwares) Senhas
Listas de Controle de Acesso (ACL)
Sistema de Detecção de Intrusos (IDS)
Redes Privadas Virtuais (VPN)
• • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Agenda
Conceitos
Firewall
Proxy
AAA
Anti-Vírus
Backup
Monitoramento
Segregação de Redes
IPS/IDS
• • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Firewall
• • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Firewall
Definição
Componente ou um conjunto de componentes que restringem o acesso entre uma rede protegida e a Internet
Passagem única (Entrada/Saída)
Ponto de Interligação de Redes
Baseado em Regras e Políticas
Pode atuar em todas as camadas do Modelo OSI
Tipos
Filtro de Pacotes
Gateway de Aplicação
• • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Firewall
• • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Firewall
• • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Agenda
Conceitos
Firewall
Proxy
AAA
Anti-Vírus
Backup
Monitoramento
Segregação de Redes
IPS/IDS
• • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Proxy
• • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Proxy
Definição
Atua como uma ponte entre as máquinas de uma LAN e o mundo externo.
Tipos
Controle de Conteúdo
WEB Cache
Otimização de Link Internet
Logs de Acesso
Accounting
• • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Proxy
• • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Proxy
• • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Agenda
Conceitos
Firewall
Proxy
AAA
Anti-Vírus
Backup
Monitoramento
Segregação de Redes
IPS/IDS
• • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
AAA
• • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
AAA
Definição
Consiste em um método de identificar, contabilizar, permitir/negar acesso a usuários de acordo com nível de permissão.
Autentication (Identidade)
Authorization (Permissão)
Accounting (Auditoria)
Cliente/Servidor
DataBase
• • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
AAA
• • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
AAA
• • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Agenda
Conceitos
Firewall
Proxy
AAA
Anti-Vírus
Backup
Monitoramento
Segregação de Redes
IPS/IDS
• • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Anti-Vírus
• • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Anti-Vírus
Definição Softwares elaborados para prevenção, detecção e
eliminação de vírus de computador
Formas de detecção Escaneamento de vírus conhecidos
Base de Dados de assinaturas
Análise Heurística Indícios em programas executados
Busca Algorítmica Extensão de arquivos,Tamanhos, Strings,
Checagem de Integridade Ids registradores
• • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Anti-Vírus
• • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Agenda
Conceitos
Firewall
Proxy
AAA
Anti-Vírus
Backup
Monitoramento
Segregação de Redes
IPS/IDS
• • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Backup
• • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Backup
Definição Consiste na realização de cópias de segurança de
arquivos ou configurações.
Integridade
Disponibilidade
Considerações Necessidade de cópias
Registro de cópias efetuadas
Confiabilidade das mídias (testes regulares)
Criptografia
• • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Backup
• • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Backup
• • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Agenda
Conceitos
Firewall
Proxy
AAA
Anti-Vírus
Backup
Monitoramento
Segregação de Redes
IPS/IDS
• • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Monitoramento
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Monitoramento
Definição Utilização de alguma plataforma/software para prover
informações sobre a utilização da rede e seus recursos.
Motivos Identificar e corrigir problemas
Analisar e medir disponibilidade e performance
Planejar upgrades/reestruturação de hardwares
Maior produção do SysAdmin
Descentralizada
Pró-Ativa
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Monitoramento
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Monitoramento
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Agenda
Conceitos
Firewall
Proxy
AAA
Anti-Vírus
Backup
Monitoramento
Segregação de Redes
IPS/IDS
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Segregação de Redes
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Segregação de Redes
Definição
Separação física ou lógica de uma sub-rede que compartilhará serviços entre uma LAN e outra rede externa.
DMZ (DesMilitarized Zone)
Interligada a LAN por Firewall
Separação Física (sempre que possível)
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Segregação de Redes
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Agenda
Conceitos
Firewall
Proxy
AAA
Anti-Vírus
Backup
Monitoramento
Segregação de Redes
IPS/IDS
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
IDS/IPS
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
IDS/IPS
Definição Intrusion Detection System
Passivo Registra informação (log)
Emite um alerta (trigger)
Ativo Encerra sessão do usuário
Interage com o Firewall
Intrusion Prevention System Regras e políticas para o tráfego da rede
Previne o ataque
Bloqueia o ataque
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
IDS/IPS
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
IDS/IPS
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Links
Firewall
www.mikrotik.com
www.pfsense.org
www.netfilter.org
Proxy
www.thundercache.org
www.squid-cache.org
AAA
www.freeradius.org
www.tacacs.net
Anti Víruswww.kaspersky.comwww.bitdefender.comwww.avira.com.br
Backupwww.bacula.orgwww.backuppc.sourceforge.net
Monitoramentowww.zabbix.comwww.nagios.orgwww.cacti.net
IPS/IDSwww.snort.orgwww.hlbr.sourceforge.net
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
Bruna Iara Maia [email protected]
Nelson Batista Sales [email protected]
Pedro Tenório Mascarenhas [email protected]
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •
