Avaliação de Ferramentas de Análise de Segurança Tiago Pasa Projeto Integrador I Seminário Final.

Slides:



Advertisements
Apresentações semelhantes
Sistema de Detecção de Intrusão.
Advertisements

Exploits Nome:Arlindo Leal Boiça NetoRA: Clarice C. Calil MarafiottiRA: Rafael Santos RibeiroRA: Thiago Y.I.TakahashiRA:
Universidade Federal de Santa Catarina
Ferramentas de Auditoria
GERENCIAMENTO DE REDES PIM
Confiança.
Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves
Pof. Marcelo.
Computação de Alto Desempenho
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
Astaro Security Gateway Segurança da Informação Dezembro 2008 Vitor Pereira de Freitas CEFET-MT.
Sistemas de Detecção de Intrusão
Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado
Sistemas de Detecção de Intrusão
Segurança e auditoria de sistemas
Planejamento e Implantação de rede: Escritório de Publicidade
IDS - Sistemas de Detecção de Intrusão (Intrusion Detection System)‏
Otimizando sua TI, maximizando seus negócios
Faculdade Anhanguera de Valinhos
Security Policy: Truth vs. Myth
Sistemas Operacionais
NESSUS - Vulnerability Scanner Attack Scripting Language
Nome: Josué Chen RGM: Introdução É um software capaz de fornecer um diagnóstico preciso do parque computacional e disponibilizar informações.
Laboratório de segurança: Ferramentas de ataque e defesa
Introdução O que se espera de um sistema de computação?
Qualidade no Desenvolvimento de Software Wolley W. Silva Baseado nas notas de aula dos professores Tatuo e Daisy.
Prof. Rafael Folha SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL PROGRAMA NACIONAL DE ACESSO AO ENSINO TÉCNICO E EMPREGO SISTEMA DE.
SENAC Rio Gerência de Redes
”The world's most advanced Open Source vulnerability scanner”
Segurança & Auditoria de Sistemas AULA 02
Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof.
Sistemas Operacionais
Estrutura de Interconexão
Segurança da Informação Alexandre Peres Certificado LPIC 101/102/201/202 CEHv8 - Certified Ethical Hacker SUSE Certification Partnership ITILV3.
Introdução aos Sistemas Operacionais
Segurança Da Informação
Sistemas operacionais Prof. Dr. Francisco Prosdocimi.
WordPress Para publicar sites ou blogs, o uso do WordPress é recomendável.
IDS (Intrusion Detection System) Sistemas de Detecção de Intrusão
Projeto de Rede de Computador Prof.: Rostan Piccoli Salesiano – Fev/2015.
ACL – (Audit Command Language)
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Ferramenta Nessus e.
UNIVERSIDADE CATÓLICA DE PELOTAS CENTRO POLITÉCNICO CURSO DE CIÊNCIA DA COMPUTAÇÃO Redes de Computadores Ferramenta NTop (Network Traffic Probe) Explorador.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL DE.
PRTG Traffic Grapher Uma ferramenta da apoio ao Administrador.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 2º Seminário de Andamento T iago Pasa SERVIÇO NACIONAL.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário final T iago Pasa SERVIÇO NACIONAL DE APRENDIZAGEM.
Rafael C. Marques Projeto Integrador II SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.
Vagner Alves dos Santos Alexandre Lemke Vagner Alves dos Santos Alexandre Lemke.
PRTG Traffic Grapher Uma ferramenta da apoio ao Administrador.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Funcionalidades da.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Internet Segura.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Trabalho de Conclusão de Curso (TCC) Seminário de Andamento.
PRTG Traffic Grapher Uma ferramenta da apoio ao Administrador.
Pandora FMS Leandro Ferreira Canhada
Curso Superior de Tecnologia em Redes de Computadores Seminário de Andamento.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Henrique Rippel SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento Eliane Linhares Mota SERVIÇO NACIONAL.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Alves SERVIÇO NACIONAL DE APRENDIZAGEM.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Apresentação do Projeto Tiago Alves SERVIÇO NACIONAL DE.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Julio Borba SERVIÇO NACIONAL DE APRENDIZAGEM.
SERVIDOR DE VIDEOCONFERÊNCIA CORPORATIVO FACULDADES SENAC PELOTAS – REDES DE COMPUTADORES.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I 2º Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1º Seminário de Andamento T iago Pasa SERVIÇO NACIONAL.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1° Seminário de Andamento SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE.
Curso Superior de Tecnologia em Redes de Computadores TCC Seminário de Andamento II Leandro Ferreira Canhada Orientador: Prof. Msc.
Curso Superior de Tecnologia em Redes de Computadores TCC Seminário de Andamento Tiago Alves SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Funcionalidades.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I 2º Seminário de Andamento Internet.
Curso Superior de Tecnologia em Redes de Computadores TCC Seminário de Andamento Tiago Alves SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL.
Transcrição da apresentação:

Avaliação de Ferramentas de Análise de Segurança Tiago Pasa Projeto Integrador I Seminário Final

Objetivo Avaliar as ferramentas de segurança Nessus e OpenVAS, através dos seguintes critérios: Usabilidade Desempenho Resultados

Motivação Vulnerabilidades em aplicações, sistemas operacionais e serviços. Riscos para empresas e usuários. Prejuízos.

Incidentes de Segurança

Incidentes por Tipos de Ataque

Ferramentas Nessus OpenVAS

Usabilidade NESSUS Fácil compreensão e utilização Interface amigável Agendamento e relatórios OPENVAS Requer atenção na utilização Interface pouco amigável Agendamento e relatórios

Desempenho Hardware Nessus Consumo CPU moderado. Memória utilização normal. OpenVAS Consumo CPU alto, picos de até 100%. Memória utilização normal. Tráfego de rede em ambas ferramentas teve variação entre de 60 e 450 Kbps, com picos de até 2Mbps, depende do teste e das falhas no host em teste.

Desempenho Hardware OpenVAS Nessus

Tráfego de Rede

Cenário 1 LiveCD Web For Pentester Nessus OpenVAS

Cenário 2 LiveCD Damn Vulnerable Linux WordPress Nessus OpenVAS

Cenário 3 Windows 2008 Server Nessus OpenVAS

Benefícios Monitoramento preventivo e corretivo. Minimizar os riscos.

Conclusão As duas ferramentas são eficientes, porém, em alguns casos, o Nessus foi superior na detecção de vulnerabilidades em aplicações Web. Na detecção de vulnerabilidades em Linux, Windows e serviços ativos, os resultados foram muito semelhantes, porém o OpenVAS mostrou- se capaz de detectar um número maior de falhas em um determinado serviço.

Conclusão A escolha da ferramenta pode ser feita pelo custo, pois o OpenVAS é gratuito e capaz de suprir as necessidades de uma empresa que não visa detectar falhas em aplicações Web.

Referências GIAVAROTO, Sílvio César Roxo. SANTOS, Gerson Raimundo dos. Backtrack Linux – Auditoria e Teste de Invasão em Redes de Computadores. Rio de Janeiro: Editora Ciência Moderna Ltda, ISBN MORAES, Alexandre Fernandes de. Segurança em Redes - Fundamentos. 1. ed. São Paulo: Editora Érica Ltda, ISBN TENABLE (2013). Tenable Network Security disponível em: Acesso em 18 ago :30:10. OPENVAS (2013). Open Vulnerability Assessment System disponível em: Acesso em 18 ago :45:15. PRITCHETT, Willie L. SMET, David De. Kali Linux CookBook. Birmingham B3 2PB, UK.: Published by Packt Publishing Ltd ISBN BROWN, Tim. GALITZ, Geoff. O farejador de vulnerabilidades OpenVAS. Linux Magazine, São Paulo, v. 67 p Jun ROGERS, Russ. Nessus Network Auditing, Second Edition. Burlington, MA.: Published by Syngress Publishing, Inc ISBN 13:

OBRIGADO

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.