Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS 1
Avaliação de ferramentas de análise de segurança Tiago Pasa 2 Título do Projeto
Atualmente com a vasta gama de vulnerabilidades em aplicações e sistemas que colocam em risco a segurança da informação e que podem gerar grandes prejuízos para uma empresa e seus clientes a utilização de ferramentas análise de segurança é de grande importância para um monitoramento preventivo do ambiente. 3 Introdução
Sumário o Introdução o Objetivos oGeral oEspecíficos o Projeto oSituação atual oPróximos passos o Cronograma o Referências Bibliográficas (formatadas corretamenta) o Wiki 4
Objetivos o Objetivo Geral: O projeto tem como objetivo avaliar as ferramentas de análise de segurança Nessus e Openvas. o Objetivos Específicos: - Instalar ferramentas em ambiente Linux com a distribuição Debian 6. - Implementar cenário de testes. - Avaliar desempenho nas auditorias que serão realizadas. - Analisar os resultados obtidos nos cenários propostos. 5
Situação Atual o Foram instalados as ferramentas propostas e os cenários de testes. 6
Próximos Passos o Avaliar o desempenho das ferramentas nos cenários implantados. 7
Cronograma 8
Referências Bibliográficas GIAVAROTO, Sílvio César Roxo. SANTOS, Gerson Raimundo dos. Backtrack Linux – Auditoria e Teste de Invasão em Redes de Computadores. Rio de Janeiro: Editora Ciência Moderna Ltda, ISBN MORAES, Alexandre Fernandes de. Segurança em Redes - Fundamentos. 1. ed. São Paulo: Editora Érica Ltda, ISBN Tenable Network Security disponível em: Acesso em 18 ago :30:10. Open Vulnerability Assessment System disponível em:. Acesso em 18 ago :45:15. 9
Wiki Nessus Versão: Instalação Sua instalação fácil e rápida a partir de um pacote deb, foi instalado em uma VM com Linux Debian 6, após sua instalação a necessidade de atualizar os plugins que demora um pouco. Usabilidade Sua interface amigável se mostrou com uma usabilidade bem melhor que o OpenVas, funções e menus em geral são bem compreensíveis de fácil utilização. 10
Wiki Eficiência Observou-se que é bastante eficiente na detecção de vulnerabilidades, também possui uma opção de teste de vulnerabilidades em aplicativos Web. Possui um relatório completo reportando a CVE (Common Vulnerabilities and Exposures) das falhas, relata se a falha pode ser explorada ou não, e também sugere ferramentas para explorar as vulnerabilidades encontradas, exemplo Metasploit. Sugere correções e link para patches para resolver os problemas de vulnerabilidades. 11
Wiki Eficiência Existe a opção de envio dos relatórios via por meio de um servidor SMTP com autenticação, possui opção de exportar os resultados para HTML, CSV e outros padrões próprios do Nessus, possui agendamento de scans de hosts, podendo determinar dia, hora e com que frequência é executado. Em testes realizados em um host alvo com Windows XP sp3, observou-se que não exige muito processamento do host que está sendo testado, no caso do XP ficou entre 2 a 8 % de consumo de CPU, o processamento no sistema que está instalado o Nessus também exigiu pouco processamento. 12
Wiki Prós Pode ser instalado em várias plataformas como Windows, MacOS, Linux, FreeBSD e Solaris. Atualização diária de novos plugins de vulnerabilidades. Contras É um software Trial, pode ser utilizado para IP externo um número limitado de vezes, após isso só é possível fazer scan em IP de classe privada. Seu custo é em torno de $800 dólares. 13
Wiki OpenVas Versão: 5 Instalação Sua instalação é mais demorada, realizada através da adição do repositório do openvas no sourcelist e após apt-get install, em VM com Linux Debian 6 devendo seguir uma série de passos para que funcione corretamente, a atualização dos plugins NVT(Network Vulnerability Test) é bem demorada, requer atenção dobrada para ter êxito na instalação, todos os passos são fornecidos no site do desenvolvedor, devendo também observar em qual distribuição deseja-se instalar, pois no site os passos são sempre para as últimas versões de sistemas operacionais Linux. 14
Wiki Usabilidade Interface menos amigável, requer uma análise mais detalhada das opções para começar a utilizar a ferramenta. Eficiência Observou-se que possui uma ótima eficiência na detecção das vulnerabilidades quando escolhido a opção de scaneamento “Full and Very Deep Ultimate” do que a opção padrão que é “Full and Fast”. 15
Wiki Possui relatórios completos reportando CVE (Common Vulnerabilities and Exposures) das falhas, não indica ferramenta para explorar, mas sugere sites com exploits para explorar a vulnerabilidade, por exemplo, além disso faz um fingerprint host alvo. Sugere correções e link para patches para resolver os problemas de vulnerabilidades. Os relatórios podem ser exportados para vários padrões como HTML, PDF, TXT, XML, LaTeX entre outros. 16
Wiki Em testes realizados em um host alvo com Windows XP sp3, observou-se exige um processamento mais alto que no Nessus ficando entre 2 a 13 % de processamento do host que está sendo testado, o processamento no sistema que está instalado o OpenVas também exigiu um alto processamento ficando entre 77 a 100% de processamento. Prós Software Open Source Contras Somente pode ser instalado em plataforma Linux. 17