Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouLídia Anjos Amorim Alterado mais de 8 anos atrás
1
Dicas de Segurança ENCOSIS III – 2014 Técnicas de pentest em ambientes corporativos utilizando o Kali Linux
2
Pentest Realize pentests regularmente no seu ambiente corporativo; Tenha em mente que saber atacar lhe ajuda a se defender; Participe de fóruns de discursão como o Security Focus; Compartilhe informação com outros analistas de segurança; Leia e pesquise bastante;
3
Políticas de Segurança Implemente uma política de segurança no seu ambiente corporativo; Implemente o uso de senhas fortes; Implemente uma infraestrutura de acesso remoto baseado em VPN segura; Estabeleça o perímetro de dispositivos móveis, estações de trabalho e servidores dentro do seu ambiente corporativo; Estabeleça acesso remoto seguro para seus clientes por meio de protocolos de criptografia como o SSL; Busque praticar as ISOs de segurança como a ISO 27001;
4
Tecnologias de Segurança Implemente o conceito de ACLs para os seus servidores; Utilize firewalls de borda e internos; Implemente VLANs na rede de computadores; Utilize NAT; Utilize uma infraestrutura de chave pública (PKI); Utilize tecnologias AAA – Autenticação, Autorização e Contabilidade (Accounting) como o RADIUS; Utilize criptografia como o Bitlocker ou o Truecrypt; Gerencie o antivírus corporativo do seu ambiente; Aplique GPOs;
5
Redes Wired e Wireless Implemente tecnologias de acesso à rede como o NAP/NPS; Implemente tecnologias de segurança ao meio como SSL para dados lógicos e Fibra ótica para o meio físico; Utilize 802.1x para as redes cabeadas; Utilize WPA-PSK2 Enterprise para as redes sem fio; Segregue as redes para visitantes e clientes; Desative portas de rede sem utilização; Faça trunk sempre que possível; Implemente anéis óticos; Avalie a possibilidade de utilizar WDS na rede wireless;
6
Dúvidas?
7
Contato alex@feleol.com.br http://sec4all.com.br http://sec4all.com.br http://alexfeleol.com.br http://alexfeleol.com.br
8
Por fim...
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.