A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança1 Política de Segurança Uma política de segurança é um conjunto de regras e práticas que regulam como uma organização gerencia, protege e distribui.

PublicouHugo Ramo Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança1 Política de Segurança Uma política de segurança é um conjunto de regras e práticas que regulam como uma organização gerencia, protege e distribui."— Transcrição da apresentação:

1 Segurança1 Política de Segurança Uma política de segurança é um conjunto de regras e práticas que regulam como uma organização gerencia, protege e distribui suas informações e recursos. A implementação de uma política de segurança baseia- se na aplicação de regras que limitam o acesso às informações e recursos de uma determinada organização. Essa política define o que é, e o que não é permitido em termos de segurança, durante a operação e acesso de um sistema.

2 Segurança2 Firewall Em edifícios, as paredes corta-fogo servem para impedir que o fogo se propague de uma parte do edifício para outra. Uma Internet firewall serve a um fim semelhante, isto é, impede que os perigos da Internet se propaguem para a rede local da instituição. Firewall é o nome dado ao dispositivo de rede que tem por função regular o tráfego de rede entre redes distintas, impedir a transmissão de dados nocivos ou não autorizados de uma rede a outra. Devem inspecionar o tráfego de acordo com a política de segurança estabelecida.

3 Segurança3 Firewall - 2 Na prática um firewall é mais parecida com o fosso e a ponte levadiça de um castelo medieval, servindo vários fins: a)obriga a que todas as entradas se efetuem via um ponto cuidadosamente controlado e monitorado; b)impede os atacantes de se aproximarem das defesas internas; c)obriga a que todas as saídas se efetuem via um ponto cuidadosamente controlado e monitorado.

4 Segurança4 Firewall Um firewall consistindo de dois filtros de pacotes e um gateway de aplicação

5 Segurança5 Iptables Ferramenta do Linux para realização de filtragem de pacotes e NAT. Permite criar, manter e inspecionar regras de filtragem de pacotes IP. Uma regra de firewall especifica critérios para o pacote e o que fazer com ele: – Se o pacote não casa com a regra, a próxima regra da cadeia será inspecionada; –Se o pacote casa com a regra, verificar o que fazer com o pacote (target). Os targets que usaremos: ACCEPT, DROP.

6 Segurança6 Iptables Quando um pacote chega o firewall verifica se há alguma regra que se aplica a ele. Caso não haja, é aplicada a política defaut. Constituído por 3 cadeias chains: –INPUT – Pacote entrando na máquina de firewall. –OUTPUT – Pacote saindo da máquina de firewall. –FORWARD – Pacote que entram em uma interface do firewall e saem por outra. É altamente recomendado que a política default seja DROP, ou seja, tudo o que não for expressamente permitido será silenciosamente descartado.

7 Segurança7 Iptables - chains Formato do comando: iptables - Alguns comandos úteis: -L [chain] lista as regras de uma chain -F [chain] apaga todas as regras de um chain -Z [chain] limpa todos os contadores de bytes e pacotes de uma chain Para manipular regras de chains -A chain rulespecacrescenta uma regra a uma chain -I chain [rulenum] insere regra numa posição da chain -R chain rulenum troca posição de regra na chain -D chain apaga regra de uma chain

8 Segurança8 Iptables - Passos Definir variáveis; Iniciar chains; Definir políticas default; Aplicar regras contra spoofings; Aplicar regras contra flags; Aplicar regras de conexões estabelecidas; Adicionar regras desejadas.

9 Segurança9 Iptables - Variáveis Exemplo de variáveis interessantes: MY_IP= xxx.xxx.xxx.xxx #IP externo do firewall LOOPBACK="127.0.0.1/8 #End. da interface de loopback EXTERNAL_INT= eth0 #interf. do frw ligada à Internet CLASS_A="10.0.0.0/8" #class A private network CLASS_B="172.16.0.0/12" #class B private network CLASS_C="192.168.0.0/16" #class C private network INTERNAL_NET= xxx.xxx.xxx.xxx/xx

10 Segurança10 Iptables – Iniciar chains #Flush any existing rules from all chains iptables -F #Delete all chains (user-defined, not default) iptables -X #Reset the packet and byte counters associated with all chains iptables -Z

11 Segurança11 Iptables – Políticas default #Set up the default policy # -P chain target: define a política objetivo para determinada chain iptables -P OUTPUT ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP #Allowing unlimited traffic on the loopback interface # -j target: o que fazer se a regra casar; -i interface: a interface na qual o pacote foi recebido -o interface: a interface na qual o pacote será enviado iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT

12 Segurança12 Iptables – Regras #liberar acesso ssh vindo da Intranet iptables –A INPUT –s $INTERNAL_NET –p tcp –dport ssh – j ACCEPT ou iptables –A INPUT –i $INTERNAL_INT –p tcp –dport ssh –j ACCEPT #Allows already stablished connections # -m : casa se há módulo com este nome # --state : casa se há esta opção no módulo – permite rastrear estado da conexão. iptables –A INPUT –m state --state ESTABLISHED,RELATED –j ACCEPT

Carregar ppt "Segurança1 Política de Segurança Uma política de segurança é um conjunto de regras e práticas que regulam como uma organização gerencia, protege e distribui."

Apresentações semelhantes

Disciplina deTópicos em Engenharia de Computação

Disciplina deTópicos em Engenharia de Computação
© 2004 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective.

© 2004 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective.
Circuitos Lógicos e Organização de Computadores Capítulo 6 – Blocos com Circuitos Combinacionais Ricardo Pannain pannain@puc-campinas.edu.br http://docentes.puc-campinas.edu.br/ceatec/pannain/

Circuitos Lógicos e Organização de Computadores Capítulo 6 – Blocos com Circuitos Combinacionais Ricardo Pannain
ADT – Arvore Binária de Pesquisa

ADT – Arvore Binária de Pesquisa
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Manipulação de Arquivos de Dados

Manipulação de Arquivos de Dados
2008, Edgard Jamhour IPv6 Exercício de Tunelamento 6To4 Edgard Jamhour.

2008, Edgard Jamhour IPv6 Exercício de Tunelamento 6To4 Edgard Jamhour.
Exercícios de Roteamento BackBone IP

Exercícios de Roteamento BackBone IP
Prof. José Fernando Rodrigues Júnior Pacotes Material original: Profa. Elaine Parros Machado de Sousa SCC0141 - Bancos de Dados e Suas Aplicações.

Prof. José Fernando Rodrigues Júnior Pacotes Material original: Profa. Elaine Parros Machado de Sousa SCC Bancos de Dados e Suas Aplicações.
Ronaldo Celso Messias Correia

Ronaldo Celso Messias Correia
Requisito de uma aplicação expressa por um conjunto de parâmetros que devem ser providos pela rede sobre o fundamento fim- a-fim para preservar o.

Requisito de uma aplicação expressa por um conjunto de parâmetros que devem ser providos pela rede sobre o fundamento fim- a-fim para preservar o.
Modelo planetário: errado Elétrons são descritos por meio de funções de onda Mecânica Quântica : probabilidades.

Modelo planetário: errado Elétrons são descritos por meio de funções de onda Mecânica Quântica : probabilidades.
PGF5001 – Mecânica Quântica 1 Prof. Emerson Passos.

PGF5001 – Mecânica Quântica 1 Prof. Emerson Passos.
Técnicas e Projeto de Sistemas

Técnicas e Projeto de Sistemas
FORTRAN 90 Denise Yumi Takamura.

FORTRAN 90 Denise Yumi Takamura.
Subconsultas em SQL. Subconsulta Estrutura geral SELECT.... FROM.... WHERE [at] OPERADOR ( SELECT... FROM... [WHERE... ]) Declaração SELECT localizada.

Subconsultas em SQL. Subconsulta Estrutura geral SELECT.... FROM.... WHERE [at] OPERADOR ( SELECT... FROM... [WHERE... ]) Declaração SELECT localizada.
Introdução à Consulta 24/3/06. Categorias de comandos DDL : estruturação de objetos de BD Ex. create table, drop index, alter table... DML: manipulação.

Introdução à Consulta 24/3/06. Categorias de comandos DDL : estruturação de objetos de BD Ex. create table, drop index, alter table... DML: manipulação.
Sistemas Operacionais

Sistemas Operacionais
Arquiteturas de 4, 3, 2, 1 e 0 endereços.

Arquiteturas de 4, 3, 2, 1 e 0 endereços.
Slide 1 Rede Nacional de Ensino e Pesquisa Treinamento em Gradep - junho 2005 Serviço Collector Treinamento no GRADEp Serviço Collector CollectorDemo e.

Slide 1 Rede Nacional de Ensino e Pesquisa Treinamento em Gradep - junho 2005 Serviço Collector Treinamento no GRADEp Serviço Collector CollectorDemo e.

Apresentações semelhantes

Anúncios Google