A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Dicas de Segurança ENCOSIS III – 2014 Técnicas de pentest em ambientes corporativos utilizando o Kali Linux.

PublicouLídia Anjos Amorim Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Dicas de Segurança ENCOSIS III – 2014 Técnicas de pentest em ambientes corporativos utilizando o Kali Linux."— Transcrição da apresentação:

1 Dicas de Segurança ENCOSIS III – 2014 Técnicas de pentest em ambientes corporativos utilizando o Kali Linux

2 Pentest  Realize pentests regularmente no seu ambiente corporativo;  Tenha em mente que saber atacar lhe ajuda a se defender;  Participe de fóruns de discursão como o Security Focus;  Compartilhe informação com outros analistas de segurança;  Leia e pesquise bastante;

3 Políticas de Segurança  Implemente uma política de segurança no seu ambiente corporativo;  Implemente o uso de senhas fortes;  Implemente uma infraestrutura de acesso remoto baseado em VPN segura;  Estabeleça o perímetro de dispositivos móveis, estações de trabalho e servidores dentro do seu ambiente corporativo;  Estabeleça acesso remoto seguro para seus clientes por meio de protocolos de criptografia como o SSL;  Busque praticar as ISOs de segurança como a ISO 27001;

4 Tecnologias de Segurança  Implemente o conceito de ACLs para os seus servidores;  Utilize firewalls de borda e internos;  Implemente VLANs na rede de computadores;  Utilize NAT;  Utilize uma infraestrutura de chave pública (PKI);  Utilize tecnologias AAA – Autenticação, Autorização e Contabilidade (Accounting) como o RADIUS;  Utilize criptografia como o Bitlocker ou o Truecrypt;  Gerencie o antivírus corporativo do seu ambiente;  Aplique GPOs;

5 Redes Wired e Wireless  Implemente tecnologias de acesso à rede como o NAP/NPS;  Implemente tecnologias de segurança ao meio como SSL para dados lógicos e Fibra ótica para o meio físico;  Utilize 802.1x para as redes cabeadas;  Utilize WPA-PSK2 Enterprise para as redes sem fio;  Segregue as redes para visitantes e clientes;  Desative portas de rede sem utilização;  Faça trunk sempre que possível;  Implemente anéis óticos;  Avalie a possibilidade de utilizar WDS na rede wireless;

6 Dúvidas?

7 Contato  alex@feleol.com.br  http://sec4all.com.br http://sec4all.com.br  http://alexfeleol.com.br http://alexfeleol.com.br

8 Por fim...

Carregar ppt "Dicas de Segurança ENCOSIS III – 2014 Técnicas de pentest em ambientes corporativos utilizando o Kali Linux."

Apresentações semelhantes

Segurança em Sistemas de Informação

Segurança em Sistemas de Informação
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Redes LAN (Local Area Network) Redes Locais

Redes LAN (Local Area Network) Redes Locais
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)
Mobilidade na Internet

Mobilidade na Internet
Rede Wireless segura com WPA/WPA2 e RADIUS

Rede Wireless segura com WPA/WPA2 e RADIUS
As brechas mais comuns em Segurança de Dados:

As brechas mais comuns em Segurança de Dados:
Marco Antônio Chaves Câmara

Marco Antônio Chaves Câmara
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos
Trabalho – 03/09/2012 1 2 3 4 FIM.

Trabalho – 03/09/ FIM.
WIRELESS Diogo Ferreira de Paula Oliveira

WIRELESS Diogo Ferreira de Paula Oliveira
Fundamentos de Segurança da Informação

Fundamentos de Segurança da Informação
Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil

Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil
Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Security

Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Security
IP SAT O objetivo deste material é capacitar a força de vendas para o entendimento adequado dos conceitos e benefícios do Serviço Business IP Sat.

IP SAT O objetivo deste material é capacitar a força de vendas para o entendimento adequado dos conceitos e benefícios do Serviço Business IP Sat.
Projeto de Segurança Corporativa

Projeto de Segurança Corporativa
[SANTIAGOLITEM.NET] [Planeamento de Redes Informáticas] João Matias Carla Machado Alexandra Lisboa 2009/10.

[SANTIAGOLITEM.NET] [Planeamento de Redes Informáticas] João Matias Carla Machado Alexandra Lisboa 2009/10.
Padrão de Segurança de Rede Sem Fio

Padrão de Segurança de Rede Sem Fio

Apresentações semelhantes

Anúncios Google