A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Os Desafios e Soluções para a Segurança de sua Rede de Computadores Unifacs RoadMap Tech-In Palestra 17 / Junho / 2008.

Apresentações semelhantes


Apresentação em tema: "Os Desafios e Soluções para a Segurança de sua Rede de Computadores Unifacs RoadMap Tech-In Palestra 17 / Junho / 2008."— Transcrição da apresentação:

1 Os Desafios e Soluções para a Segurança de sua Rede de Computadores Unifacs RoadMap Tech-In Palestra 17 / Junho / 2008

2 Palestrante Marco Antônio C. Câmara Eng. Eletricista - UFBA87 Mestrando em Redes de Computadores Professor Unifacs, UCSAL, Area1

3 Conhecendo os riscos

4 Gerenciando os Riscos n Os riscos vêm de diversas fontes, internas e externas;... nem sempre têm relação direta com a área de TI;... afetam a propriedade intelectual;... afetam a produtividade;... afetam os relacionamentos da sua empresa;... podem causar prejuízos diretos. n E eles têm evoluído !

5 Ameaças evoluem...

6 Onde atuar? n Atuar em todos os pontos de vulnerabilidade: Usuários; Servidores; Links WAN; Acesso à Internet (conteúdo); Acesso via Internet (invasões). n Solução Abrangente Cabeamento; Hardware; Software; Procedimentos !

7 Back-Up n Suas informações são bens muito valiosos, que precisam estar devidamente protegidos! n Senão...

8

9 Unidades de Back-Up; Softwares Especializados; Procedimentos de Back-Up. n Cuidado com soluções improvisadas Os dados das aplicações não são tudo –Configuração de usuários –Direitos de Acesso –Aplicações Instaladas O usuário é a pessoa mais indicada para ser fazer o Back-Up? Back-Up n Suas informações são bens muito valiosos, que precisam estar devidamente protegidos!

10 Acesso Autorizado n É necessário garantir que apenas usuários autorizados acessem suas informações ! n Senão...

11

12 Acesso Autorizado n Garantir que apenas usuários autorizados acessem as informações. Usuários internos –Controle de Acesso; –Autenticação Forte. VPNs –Usuários externos; Anti-vírus Anti-Spyware n Será que existe risco?

13 Saiu na imprensa... A Polícia Federal (PF) acredita que em cada dez quadrilhas de hackers no mundo oito são brasileiras. A informação é baseada em estimativas do governo norte-americano e foi fornecida por Paulo Quintiliano, perito criminal em Ciência da Computação da Polícia Federal. Recebemos cerca de oito denúncias por dia, alerta. Fonte:

14 Saiu na imprensa... A Polícia Federal (PF) acredita que em cada dez quadrilhas de hackers no mundo oito são brasileiras. A informação é baseada em estimativas do governo norte-americano e foi fornecida por Paulo Quintiliano, perito criminal em Ciência da Computação da Polícia Federal. Recebemos cerca de oito denúncias por dia, alerta. Fonte:

15 Saiu na imprensa Pelo menos 5 milhões de computadores pessoais em todo o mundo foram "seqüestrados" e estão sendo utilizados remotamente de forma criminosa, com os mais variados objetivos, sem que os seus usuários saibam disso. São máquinas zumbis, que, uma vez infectadas por vírus e outras pragas digitais, passam a formar redes engenhosas, compradas e vendidas num mercado paralelo que se alastra sem controle pela internet No mês passado, o exército de máquinas zumbis cresceu à fantástica taxa de 172 mil novos computadores por dia, um recorde, desde a descoberta da primeira máquina escravizada há três anos Segundo o acompanhamento da CipherTrust, máquinas pessoais de usuários brasileiros estiveram em poder de seqüestradores em maio, formando várias redes disputadas a peso de ouro em sites de leilões, freqüentados por empresas (ou quadrilhas) responsáveis pela distribuição de toneladas de spams e vírus... Fonte: O Estado de São Paulo, 15 junho de 2005

16 Saiu na imprensa Pelo menos 5 milhões de computadores pessoais em todo o mundo foram "seqüestrados" e estão sendo utilizados remotamente de forma criminosa, com os mais variados objetivos, sem que os seus usuários saibam disso. São máquinas zumbis, que, uma vez infectadas por vírus e outras pragas digitais, passam a formar redes engenhosas, compradas e vendidas num mercado paralelo que se alastra sem controle pela internet No mês passado, o exército de máquinas zumbis cresceu à fantástica taxa de 172 mil novos computadores por dia, um recorde, desde a descoberta da primeira máquina escravizada há três anos Segundo o acompanhamento da CipherTrust, máquinas pessoais de usuários brasileiros estiveram em poder de seqüestradores em maio, formando várias redes disputadas a peso de ouro em sites de leilões, freqüentados por empresas (ou quadrilhas) responsáveis pela distribuição de toneladas de spams e vírus... Fonte: O Estado de São Paulo, 15 junho de 2005

17 Saiu na imprensa... Fonte: Revista Veja, 8 de novembro de 2006

18 Saiu na imprensa... Fonte: Revista Veja, 8 de novembro de computadores controlados remotamente para cometer crimes, sem que seu dono desconfie...pode enviar spams, invadir sites...hospedar material ilícito...também pode entregar dados pessoais de seu dono, como contas bancárias, senhas ou número de cartão de crédito digitados no teclado...

19 Saiu na imprensa... Fonte: Revista Veja, 8 de novembro de computadores controlados remotamente para cometer crimes, sem que seu dono desconfie...pode enviar spams, invadir sites...hospedar material ilícito...também pode entregar dados pessoais de seu dono, como contas bancárias, senhas ou número de cartão de crédito digitados no teclado...

20 Atacando os Vírus n Nem sempre o acesso ocorre diretamente. Tal como vimos, aplicações espiãs assumem a função dos usuários sem eles mesmos saberem; n Além disto, os vírus acabam por danificar o ambiente de trabalho do usuário Computadores inoperantes; Performance baixa; Funcionalidades inativas. n Dá para conviver com isso?

21

22 Atacando os Vírus n Anti-Vírus Fechar todas as portas –Internet (Gateway); –Usuários (Estação); –Servidores; Garantir atualização –Automática –De preferência, enforced n Anti-Spyware Alterações no registro; Anexos de ; Pishing.

23 Acesso Correto n Os recursos de comunicação P2P, como o MSN, são realmente produtivos para a sua empresa? n A quem você está entregando a sua rede? n Senão...

24

25 Acesso Correto n Gerencie os recursos de rede da sua empresa! Controle de Conteúdo Políticas por Usuário Políticas por Horário n Bloqueie, dificulte, ou simplesmente monitore! n Será que tem risco?

26 Saiu na imprensa...

27 ... aproximadamente 20% das pessoas entrevistadas gastam de 2 a 4 horas por dia lendo s e navegando na Internet. 22% dos entrevistados afirmam que gastam mais de 3 horas por dia apenas navegando na Internet. Isso pode indicar um dado alarmante, que pelo menos 50% do tempo do seu colaborador, pode estar sendo totalmente dedicado a Internet! Um detalhe importante é que 92% das pessoas que responderam a pesquisa, fizeram durante o horário comercial e apenas 8% fora deste horário. Fonte: Saiu na imprensa...

28 ... aproximadamente 20% das pessoas entrevistadas gastam de 2 a 4 horas por dia lendo s e navegando na Internet. 22% dos entrevistados afirmam que gastam mais de 3 horas por dia apenas navegando na Internet. Isso pode indicar um dado alarmante, que pelo menos 50% do tempo do seu colaborador, pode estar sendo totalmente dedicado a Internet! Um detalhe importante é que 92% das pessoas que responderam a pesquisa, fizeram durante o horário comercial e apenas 8% fora deste horário. Fonte: Saiu na imprensa...

29

30

31 Monitorando o Uso Utilização de Banda Utilização WEB Filtragem WEB Utilização FTP Utilização de Relatório de Configurações Relatório de Ataques Utilização de VPN

32 Performance no Acesso n O uso dos links de comunicação WAN & Internet também deve ser gerenciado e otimizado: Filtro de Aplicações; Gerência de Banda; Sincronismo de arquivos; Compressão. n Gerenciamento de links também é segurança! Filial Escritório Remoto WAN Escritório de Vendas Congestão P2P Latência Perda de Dados CIFS VoIPERP CitrixOracleFiles Jitter FTP Data Center

33 Virou notícia... n NOTÍCIAS RNP...o tema P2P mais uma vez provocou acalorados debates... O assunto foi Gerenciando o tráfego P2P......Eles explicaram que o uso de aplicações P2P... estava gerando um grande consumo de banda, chegando a afetar o enlace internacional da RNP Em alguns casos, as máquinas que mais sobrecarregam o enlace entre o PoP e o resto da rede da RNP com aplicações P2P têm sua banda limitada... Fonte:

34 Segurança - Consultoria n A implementação sempre deve ser baseada em planejamento: Plano de Gerenciamento de Crises (PGC); Plano de Contingência (PCO); Plano de Recuperação de Desastres (PRD). n O objetivo deve ser mais abrangente do que simplesmente a TI.

35 Proteger Informações n Informação é algo muito abrangente Armazenadas em formato digital –Arquivos, s; –Além de texto: Áudio (conversas gravadas); Fotos e vídeos (material sigiloso). –Múltiplas formas de propagar Disquetes; CDs/DVDs; PenDrive; Notebooks (roubo é cada vez mais comum...) –Impressas ou escritas em papel –Relatórios (ex.Listagem de Clientes); –FAXs; –Copiadas (XEROX).

36 Olha só a ameaça real...

37 As 3 ameaças n Confidencialidade Os dados estão acessíveis apenas a pessoas devidamente autorizadas? Alguns exemplos de ameaças: –Acessos não autorizados –Espionagem comercial / industrial –Perseguição e observação de funcionários chaves (engenharia social). n Integridade As informações correspondem àquelas armazenadas ou transferidas? Alguns exemplos de ameaças: –Hackers; –Fraudes. n Disponibilidade Quando eu precisar dos dados, eles estarão lá? Alguns exemplos de ameaças: –Incêndios –Furto de Notebooks

38 Consultoria – Como fazer? n Definição do escopo do trabalho n Análise e avaliação de riscos Base para o processo de certificação futuro do SGSI, pela norma ABNT NBR ISO/IEC 27001:2006. n Levantamento de controles Norma ABNT NBR ISO/IEC 17799, revisão de 2005, evolução BS de Até 133 controles podem ser implementados. n Validação dos controles levantados n Elaboração da documentação

39 Não se esqueça ! n Seus dados são valiosos; n Você é o responsável por eles; n Pouca produtividade Pouco resultado;

40

41 As defesas n Backup n Antivírus Cliente Servidor Gateway n Firewall Statefull Firewall Application Firewall n Anti-SPAM n Filtro de conteúdo n VPN n IPS (Intrusion Prevention System) n Autenticação Forte n Inspeção profunda de pacotes

42 Os pontos de Vulnerabilidade Filtro ConteúdoFiltro Conteúdo Internet IPS VPN FirewallGerência de WANIPS VPN FirewallGerência de WAN Filial remota Antispam Antivírus Servidores LAN Servidores DMZ - Autenticação Forte Usuário Remoto Escritório Remoto - Antivírus - Autenticação Forte - Antivírus - Antivírus - Antivírus

43

44 Algumas soluções de Mercado

45 Obrigado !

46 VPN (Virtual Private Network) n Redes Públicas são inseguras: Informações podem ser interceptadas, gravadas, modificadas e copiadas; Existe tempo de sobra para análise; n Redes Privadas são caras: Garantir links dedicados ponto-a-ponto, além de ter custo elevado, nem sempre é possível, devido à disponibilidade de tempo e até mesmo em caso de mobilidade; n O ideal é juntar a segurança das redes privadas com o baixo custo das redes públicas baseadas na Internet.

47 VPN – Tipos Básicos Usuário-Rede Rede - Rede n Existem basicamente dois tipos de VPNs; n A VPN client-to-VPN Server interliga usuários remotos; n A VPNs site-to-site interliga diferentes redes.

48 n Os pacotes, antes de serem enviados pela Internet, passam por um dispositivo (servidor, roteador ou appliance) e são criptografados; n Na outra extremidade, os pacotes são decriptografados. Túnel Dispositivo Origem Dispositivo Origem Dispositivo Destino Dispositivo Destino Pacotes VPN – Operação


Carregar ppt "Os Desafios e Soluções para a Segurança de sua Rede de Computadores Unifacs RoadMap Tech-In Palestra 17 / Junho / 2008."

Apresentações semelhantes


Anúncios Google