A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Avaliação de Ferramentas de Análise de Segurança Tiago Pasa Projeto Integrador I Seminário Final.

PublicouBruna Rodrigues Bicalho Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "Avaliação de Ferramentas de Análise de Segurança Tiago Pasa Projeto Integrador I Seminário Final."— Transcrição da apresentação:

1 Avaliação de Ferramentas de Análise de Segurança Tiago Pasa Projeto Integrador I Seminário Final

2 Objetivo Avaliar as ferramentas de segurança Nessus e OpenVAS, através dos seguintes critérios: Usabilidade Desempenho Resultados

3 Motivação Vulnerabilidades em aplicações, sistemas operacionais e serviços. Riscos para empresas e usuários. Prejuízos.

4 Incidentes de Segurança

5 Incidentes por Tipos de Ataque

6 Ferramentas Nessus OpenVAS

7 Usabilidade NESSUS Fácil compreensão e utilização Interface amigável Agendamento e relatórios OPENVAS Requer atenção na utilização Interface pouco amigável Agendamento e relatórios

8 Desempenho Hardware Nessus Consumo CPU moderado. Memória utilização normal. OpenVAS Consumo CPU alto, picos de até 100%. Memória utilização normal. Tráfego de rede em ambas ferramentas teve variação entre de 60 e 450 Kbps, com picos de até 2Mbps, depende do teste e das falhas no host em teste.

9 Desempenho Hardware OpenVAS Nessus

10 Tráfego de Rede

11 Cenário 1 LiveCD Web For Pentester Nessus OpenVAS

12 Cenário 2 LiveCD Damn Vulnerable Linux WordPress Nessus OpenVAS

13 Cenário 3 Windows 2008 Server Nessus OpenVAS

14 Benefícios Monitoramento preventivo e corretivo. Minimizar os riscos.

15 Conclusão As duas ferramentas são eficientes, porém, em alguns casos, o Nessus foi superior na detecção de vulnerabilidades em aplicações Web. Na detecção de vulnerabilidades em Linux, Windows e serviços ativos, os resultados foram muito semelhantes, porém o OpenVAS mostrou- se capaz de detectar um número maior de falhas em um determinado serviço.

16 Conclusão A escolha da ferramenta pode ser feita pelo custo, pois o OpenVAS é gratuito e capaz de suprir as necessidades de uma empresa que não visa detectar falhas em aplicações Web.

17 Referências GIAVAROTO, Sílvio César Roxo. SANTOS, Gerson Raimundo dos. Backtrack Linux – Auditoria e Teste de Invasão em Redes de Computadores. Rio de Janeiro: Editora Ciência Moderna Ltda, 2013. ISBN 978-85-399- 0383-2. MORAES, Alexandre Fernandes de. Segurança em Redes - Fundamentos. 1. ed. São Paulo: Editora Érica Ltda, 2010. ISBN 978-85-365-0325-7. TENABLE (2013). Tenable Network Security disponível em: http://www.tenable.com/products/nessus>. Acesso em 18 ago. 2013. 15:30:10. OPENVAS (2013). Open Vulnerability Assessment System disponível em: http://www.openvas.org/about.html>. Acesso em 18 ago. 2013. 15:45:15. PRITCHETT, Willie L. SMET, David De. Kali Linux CookBook. Birmingham B3 2PB, UK.: Published by Packt Publishing Ltd. 2013. ISBN 978-1-78328-959-2. BROWN, Tim. GALITZ, Geoff. O farejador de vulnerabilidades OpenVAS. Linux Magazine, São Paulo, v. 67 p. 34- 39. Jun. 2010. ROGERS, Russ. Nessus Network Auditing, Second Edition. Burlington, MA.: Published by Syngress Publishing, Inc. 2008. ISBN 13: 978-1-59749-208-9.

18 OBRIGADO

Carregar ppt "Avaliação de Ferramentas de Análise de Segurança Tiago Pasa Projeto Integrador I Seminário Final."

Apresentações semelhantes

Sistema de Detecção de Intrusão.

Sistema de Detecção de Intrusão.
Exploits Nome:Arlindo Leal Boiça NetoRA: 03019213 Clarice C. Calil MarafiottiRA: 03109485 Rafael Santos RibeiroRA: 03103637 Thiago Y.I.TakahashiRA: 03113800.

Exploits Nome:Arlindo Leal Boiça NetoRA: Clarice C. Calil MarafiottiRA: Rafael Santos RibeiroRA: Thiago Y.I.TakahashiRA:
Universidade Federal de Santa Catarina

Universidade Federal de Santa Catarina
Ferramentas de Auditoria

Ferramentas de Auditoria
GERENCIAMENTO DE REDES PIM

GERENCIAMENTO DE REDES PIM
Confiança.

Confiança.
Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves

Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves
Pof. Marcelo.

Pof. Marcelo.
Computação de Alto Desempenho

Computação de Alto Desempenho
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes

Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
Astaro Security Gateway Segurança da Informação Dezembro 2008 Vitor Pereira de Freitas CEFET-MT.

Astaro Security Gateway Segurança da Informação Dezembro 2008 Vitor Pereira de Freitas CEFET-MT.
Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão
Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado

Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado
Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão
Segurança e auditoria de sistemas

Segurança e auditoria de sistemas
Planejamento e Implantação de rede: Escritório de Publicidade

Planejamento e Implantação de rede: Escritório de Publicidade
IDS - Sistemas de Detecção de Intrusão (Intrusion Detection System)‏

IDS - Sistemas de Detecção de Intrusão (Intrusion Detection System)‏
Otimizando sua TI, maximizando seus negócios

Otimizando sua TI, maximizando seus negócios
Faculdade Anhanguera de Valinhos

Faculdade Anhanguera de Valinhos
Security Policy: Truth vs. Myth

Security Policy: Truth vs. Myth

Apresentações semelhantes

Anúncios Google