A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 2º Seminário de Andamento T iago Pasa SERVIÇO NACIONAL.

PublicouLuiza Eger Figueiredo Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 2º Seminário de Andamento T iago Pasa SERVIÇO NACIONAL."— Transcrição da apresentação:

1 Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 2º Seminário de Andamento T iago Pasa tiagopasa@hotmail.com SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

2 IDS – Sistema de Detecção de Intrusão Sistema de Detecção de Intrusão - IDS Tiago Pasa 2

3 Sumário o Introdução o Objetivos oGeral oEspecíficos o Projeto oSituação atual oTopologias oTestes o Cronograma o Referências Bibliográficas o Wiki 3

4 Introdução Por que implementar um IDS? o Crescimento contínuo de incidentes relacionados à segurança da informação; o Detectar varreduras de portas e tentativas de acesso; o Manter a segurança, integridade e confidencialidade das informações; o Identificar acessos externos e internos não autorizados; o Monitoramento constante da rede e servidores que proveem serviços diversos. 4

5 Objetivos o Objetivo Geral: oTestar software livre de detecção de intrusão em sistema operacional Linux. o Objetivos Específicos: oPesquisar soluções livres; oInstalar ferramentas de detecção; oRealizar testes e comparações; oRealizar a documentação do processo. 5

6 Situação Atual Soluções livres escolhidas: o OSSEC (HIDS - Host-based Intrusion Detection System); o Snort (IDS/IPS - Network intrusion prevention and detection system). Sistemas estão instalados em máquinas virtuais com sistema operacional Linux. 6

7 Situação Atual o OSSEC (HIDS - Host-based Intrusion Detection System) oOpen source; oBaseado em host; oPode trabalhar como cliente/servidor; oCapaz de monitorar integridade de arquivos, detectar rootkits, resposta automática de incidentes; oPlataformas Linux, Solaris, AIX, HP-UX, BSD, Windows, MacOS X e Vmware ESX. 7

8 Situação Atual o Snort (IDS/IPS - Network intrusion prevention and detection system). oOpen source; oBaseado em rede; oCapaz de detectar em tempo real quando um ataque está sendo realizado na rede; oPlataformas Linux,BSD, Windows, MacOS X. 8

9 Topologia Antiga 9

10 Nova Topologia 10 DROP Ports 25,587 forward output Personal Network

11 Exemplo de Implementação 11

12 Situação Atual OSSEC (HIDS - Host-based Intrusion Detection System) o Servidor com função de Honeypot; o Servidor com portas abertas para internet; SSH: 22 TELNET: 23 APACHE: 80, 8080 (Net bloqueia 80) FTP: 20, 21 (Net bloqueia) o Alterado senha de root com senhas inadequadas para facilitar acesso de um atacante e posteriormente monitorá-lo. user: root password: root / 12345 / admin user: admin password: admin 12

13 Situação Atual OVISLINK ROUTER Bloqueado portas 25, 587 para evitar envio de spam, a partir do servidor OSSEC. oBloqueado acesso a minha rede particular. 13

14 Situação Atual OSSEC (HIDS - Host-based Intrusion Detection System); /var/ossec/bin/ossec-control start 14

15 Situação Atual OSSEC WebUI o Interface web open source para análise. oNecessita apache e php instalados; oConfigurado acesso com autenticação na interface WebUI; (Apache -> httpd.conf) Deny from all AuthType Basic AuthName "Digite usuario e senha" AuthUserFile /var/ossec/etc/.htpasswd Require valid-user Satisfy Any oAcesso Externo: http://ossec.serverbeer.com:8080/ossec-wui/http://ossec.serverbeer.com:8080/ossec-wui/ oAcesso Interno: http://192.168.2.101/ossec-wui/http://192.168.2.101/ossec-wui/ 15

16 Testes OSSEC WebUI (Interface web open source) 16

17 Testes OSSEC WebUI (Interface web open source) 17

18 Testes OSSEC WebUI 18

19 OSSEC WebUI Testes 19

20 OSSEC WebUI Testes 20

21 OSSEC WebUI Testes 21

22 Testes o OSSEC WebUI 22

23 SNORT (IDS/IPS - Network intrusion prevention and detection system) o Executando e monitorando a rede na interface eth0 23 Situação Atual

24 BASE - Basic Analysis and Security Engine o Interface web open source; o Necessita apache, mysql e php instalados; o Ferramenta é um front-end que tem a função de auxiliar no monitoramento dos alertas do Snort. 24 Situação Atual Acesso Interno: http://192.168.2.102/snort/http://192.168.2.102/snort/

25 BASE - Basic Analysis and Security Engine 25 Situação Atual

26 BASE - Basic Analysis and Security Engine 26 Situação Atual

27 27 Testes SNORT (IDS/IPS - Network intrusion prevention and detection system)

28 28 Testes SNORT (IDS/IPS - Network intrusion prevention and detection system)

29 29 Testes SNORT (IDS/IPS - Network intrusion prevention and detection system)

30 30 Testes SNORT + OSSEC Quais BENEFÍCIOS das duas ferramentas? - Tentativas de acesso não autorizados; - Tentativa de bruteforce em serviços SSH / Telnet; - Monitorar acessos efetuados com sucesso; - Mudança em arquivos de configuração dos sistema; - Tentativa de fingerprint; - Varredura de portas; - Monitorar e detectar tentativas de ataques de Denial of Service (DOS Attack).

31 31 Testes LOCALIZAÇÃO IP´s http://www.ipligence.com/geolocation Your IP address is 74.125.143.27 City: Mountain View Country: United States Continent: North America Your IP address is 61.174.51.229 City: Huzhou Country: China Continent: Asia Your IP address is 85.100.203.92 City: Izmir Country: Turkey Continent: Europe Your IP address is 222.163.192.164 City: Changchun Country: China Continent: Asia Your IP address is 116.10.191.169 City: Nanning Country: China Continent: Asia Your IP address is 122.224.34.75 City: Shaoxing Country: China Continent: Asia

32 Cronograma 32

33 Referências Bibliográficas o Ossec (2014). Disponível em: http://www.ossec.net/. Acesso em: 18 março 2014. o Snort (2014). Disponível em: http://www.snort.org/. Acesso em: 18 março 2014. o IDSWakeup (2014). Disponível em: http://www.hsc.fr/. Acesso em: 20 abril 2014. o FTester (2014). Disponível em: http:// www.inversepath.com/. Acesso em: 20 abril 2014. o Nessus (2014). Disponível em: http:// www.tenable.com /. Acesso em: 20 abril 2014. o OpenVAS (2014). Disponível em: http:// www.openvas.org /. Acesso em: 20 abril 2014. o Moraes, Alexandre Fernandes de. Segurança em Redes: Fundamentos. Editora Érica Ltda, 2010. ISBN 978-85-365-0325-7. o Nakamura, Emílio Tissato. Segurança de Redes em ambientes Cooperativos. Novatec Editora, 2007. ISBN 978-85-7522-136-5. o Diógenes, Yuri. Mauser, Daniel. Certificação Security+. Novaterra Editora e Distribuidora Ltda. ISBN 978-8561893-03-3. 33

34 Wiki o Projeto Integrador II – Projeto 03 (Externo) Projeto Integrador II – Projeto 03 o Projeto Integrador II – Projeto 03 (Interno) Projeto Integrador II – Projeto 03 34

Carregar ppt "Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 2º Seminário de Andamento T iago Pasa SERVIÇO NACIONAL."

Apresentações semelhantes

Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão
Hardening Linux rafaelsilva@rfdslabs.com.br.

Hardening Linux
Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão
SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída

SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída
IDS - Sistemas de Detecção de Intrusão (Intrusion Detection System)‏

IDS - Sistemas de Detecção de Intrusão (Intrusion Detection System)‏
1.4 – Sistemas de Detecção de Intrusão Conceitos; Arquitetura; Técnicas; Classificações;

1.4 – Sistemas de Detecção de Intrusão Conceitos; Arquitetura; Técnicas; Classificações;
IDS (Intrusion Detection System) Sistemas de Detecção de Intrusão

IDS (Intrusion Detection System) Sistemas de Detecção de Intrusão
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento Gustavo Pich Tuchtenhagen SERVIÇO.

Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento Gustavo Pich Tuchtenhagen SERVIÇO.
Rafael C. Marques Orientador – Eduardo Monks TCC 09/10/13 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.

Rafael C. Marques Orientador – Eduardo Monks TCC 09/10/13 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.
Configuração de VLANS em ambiente CISCO Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador.

Configuração de VLANS em ambiente CISCO Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador.
GUIA DE CONFIGURAÇÃO DE UM SERVIDOR LINUX PARA UTILIZAÇÃO EM UMA PEQUENA EMPRESA. Marco Antonio Fonseca da Silva Faculdade de Tecnologia SENAC Pelotas/RS.

GUIA DE CONFIGURAÇÃO DE UM SERVIDOR LINUX PARA UTILIZAÇÃO EM UMA PEQUENA EMPRESA. Marco Antonio Fonseca da Silva Faculdade de Tecnologia SENAC Pelotas/RS.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL DE.

Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL DE.
Rafael C. Marques Projeto Integrador II SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.

Rafael C. Marques Projeto Integrador II SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1º Seminário Servidores Windows e.

Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1º Seminário Servidores Windows e.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento Tiago Alves SERVIÇO NACIONAL DE.

Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento Tiago Alves SERVIÇO NACIONAL DE.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário final T iago Pasa SERVIÇO NACIONAL DE APRENDIZAGEM.

Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário final T iago Pasa SERVIÇO NACIONAL DE APRENDIZAGEM.
SERVIDOR DE VIDEOCONFERÊNCIA CORPORATIVO FACULDADES SENAC PELOTAS – REDES DE COMPUTADORES.

SERVIDOR DE VIDEOCONFERÊNCIA CORPORATIVO FACULDADES SENAC PELOTAS – REDES DE COMPUTADORES.
Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso Seminário de Andamento Aluno: André Barbieri Orientador: Carlos Vinícius.

Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso Seminário de Andamento Aluno: André Barbieri Orientador: Carlos Vinícius.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE.

Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE.
Rafael C. Marques Projeto Integrador II SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.

Rafael C. Marques Projeto Integrador II SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.

Apresentações semelhantes

Anúncios Google