Curso: Segurança da Informação

Slides:



Advertisements
Apresentações semelhantes
Disciplina deTópicos em Engenharia de Computação
Advertisements

Pode ser uma máquina emulada ou uma máquina real na rede.
Firewalls IDS
Sistema de Detecção de Intrusão.
Firewall Campus Cachoeiro Curso Técnico em Informática
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Mecanismo de Proteção (Prevenção e Detecção)
Segurança de Perímetro
Sistemas de Detecção de Intrusão
Hardening Linux
Formação de Administradores de Redes Linux LPI – level 1
Endereçamento ARP MAC Nível de Rede Nível de Enlace CEL Placa de Rede
Desenvolvimento de estratégias de segurança e gerência
Firewall.
Firewalls.
Modelo de Segurança para Ambientes Cooperativos
Curso: Segurança da Informação
Domínio de Conhecimento 3 Topologias e IDS
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
BLOQUEANDO comunicação entre clientes de uma rede local
Definição Atualmente os hackers profissionais estão dirigindo ataques à área industrial devido, principalmente, aos valores envolvidos; Atualmente os.
Netfilter/Iptables Cenário 2.
Sistemas de Detecção de Intrusão
Firewall – Segurança nas redes
Sistemas de Detecção de Intrusão
Linux como um roteador doméstico
Segurança de Redes Wayne Palmeira.
Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 01/03/2010.
Gerencia de Redes Redes de Computadores II
IDS-Intrusion Detection System
O que é DoS e DDoS? DoS(Denial Of Services)
SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída
Disciplina: Sistema Operacional Professor: Luciano Ricardi Scorsin
IDS - Sistemas de Detecção de Intrusão (Intrusion Detection System)‏
FIREWALL Prof. Celso Cardoso Neto.
1.4 – Sistemas de Detecção de Intrusão Conceitos; Arquitetura; Técnicas; Classificações;
Introdução a IPTables Resumo da apresentação efectuada na aula de ASI2
Segurança da Informação – SI
Seminário: Network Defense Tools Osmany Barros de Freitas
SISTEMAS OPERACIONAIS I
AULA 3 – ELEMENTOS DE INTERCONEXÃO DE REDES
Segurança e Auditoria de Sistemas
Iptables Netfilter ≠ Iptables Diferenciação »NETFILTER [módulo do kernel] »IPTABLES [ferramenta usuário]
Conceitos de Segurança em Redes
Firewall Luidi V. A. Andrade. Firewall  Um firewall protege rede de computadores de invasões hostis que possa comprometer confidencialidade ou resultar.
ACL Nomes: ANDERSON HIGA RGM: Matéria: Estratégias e Topologias de Segurança Lógica Professor Luciano Gonçalves de Carvalho.
Firewalls usando Linux. 1 IPChainsIPChains Sucessor do ipfwadmSucessor do ipfwadm Presente no Linux a partir do kernel Presente no Linux a partir.
Administração de Servidores de Rede Prof. André César.
Administração de Redes Firewall de Rede
Firewall INPUT FORWARD Internet.
Netfilter/Iptables Introdução e Cenário 1.
Prof. João Bosco M. Sobral
Arquitetura de segurança – Redes
Conetando-se à Internet com Segurança. Domínio externo - Internet.
INE Segurança em Computação DistribuídaProf. João Bosco M. Sobral Protegendo a Infra- Estrutura da Rede.
FIREWALL.
Componentes: Cáren Soares Érika Rodrigues Jeniffer Roxana Eduardo Borges Professor: LÔBO.
Tema 2: Técnicas de desenvolvimento seguro
Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 18/11/2009.
Firewalls NAT Proxy Gerencia de Redes Redes de Computadores II *Créditos: baseado no material do Prof. Dr. João Bosco M. Sobral – UFSC e também do Prof.
Gerencia de Redes Redes de Computadores II
IDS (Intrusion Detection System) Sistemas de Detecção de Intrusão
Segurança Perimetral - Firewall
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 1 IPTABLES Teórico e Prático.
Firewall – Introdução ao Netfilter
Pandora FMS Leandro Ferreira Canhada
IPS. IPS Histórico A infra-estrutura sobre a qual a internet cresceu não foi projetada com segurança como um requisito fundamental.
Prof. Eduardo Maroñas Monks
Firewall no Mikrotik 4Tik.com.br.
Campus - Cachoeiro Curso Técnico de Informática Firewall Iptables Professor: João Paulo de Brito Gonçalves.
Transcrição da apresentação:

Curso: Segurança da Informação Disciplina: Mecanismo Segurança de Redes Professor: Luciano Ricardi Scorsin Data: 10/02/2010

Fluxo Mapeamento do Alvo/Objetivo Identificação do Alvo/Objetivo Exploracao de Vulnerabilidades Elevação de Privilégios e Consolidação Procedimentos Legais Procedimentos de Restauração Análise Forense Procedimentos de Resposta a Incidente

Objetivos de Hoje Estratégias de Defesa Conceitos básicos de IDS, Firewall e Hardening Ferramentas Snort Iptables FirewallBuilder Utilização das ferramentas

Estratégias de Defesa Objetivo: As estratégias de defesa devem ser elaboradas tendo em vista também o pior caso, ou seja, o comprometimento do ambiente. Assim, não apenas prevenir mas também manter rastreabilidade em casos de comprometimento é essencial na elaboração desta estratégia. Se a estratégia for elaborada a partir da visão do invasor, certamente esta será mais eficiente.

Conceitos Básicos Firewall Muro Corta-Fogo São dispositivos de rede que permitem executar bloqueios em qualquer camada. Podem ser classificados em: Firewall de Rede – Normalmente trabalham até a camada 3 e 4, podendo extender-se para outras camadas. Firewall de Aplicação – Trabalhando essencialmente na camada 7 (aplicação), tem por objetivo filtrar pacotes com base em assinaturas.

Conceitos Básicos Firewall de Rede Os Firewalls “pessoais” também são considerados Firewalls de Rede, mesmo que instalados em pontos finais da rede. Em uma rede típica, normalmente possuem no mínimo 2 interfaces (adaptadores de rede), permitindo efetivo isolamento das redes protegidas.

Conceitos Básicos Firewall de Rede

Conceitos Básicos Firewall de Rede Diversos fabricantes utilizam diversas tecnologias que aprimoram o funcionamento dos firewalls sem alterar a sua funcao principal. Ex: Checkpoint Stateful Inspection Checkpoint SmartDefense NAT PAT QoS

Conceitos Básicos Iptables Firewall de Rede - Ferramentas O Iptables (Netfilter) utiliza as técnicas mais avançadas na filtragem de pacotes tornando-o uma excelente opção de baixo custo para firewalls, pois é um projeto de código aberto já presente nativamente no kernel Linux. Possui funcoes avancadas como NAT, PAT e QoS. Pode ser entendido como o próprio módulo de kernel como também o conjunto de ferramentas de gerenciamento.

Conceitos Básicos Iptables – Comandos: Firewall de Rede - Ferramentas Listar regras: /sbin/iptables –L Adicionar Regras (Append): /sbin/iptables –A Inserir Regras: /sbin/iptables –I Alterar Política: /sbin/iptables –P (DROP/ACCEPT)

Conceitos Básicos Iptables – Conceitos: Firewall de Rede - Ferramentas Política: Trata-se da política padrão para funcionamento dos filtros, ou seja, altera toda a forma de funcionamento do firewall. Os dois tipos mais utilizados: DROP – Todos os pacotes da tabela são descartados, cabendo às regras então liberarem o acesso. ACCEPT – Os acessos são todos liberados, cabendo as regras negá-los explicitamente.

Conceitos Básicos Iptables – Conceitos: Firewall de Rede - Ferramentas Targets (Ações): Resumidamente podem ser considerados como “o que voce quer fazer com o pacote”. As ações possíveis: DROP – Descarta os pacotes ACCEPT – Aceita os pacotes REJECT – Rejeita os pacotes (Utilizados apenas nas tabelas INPUT e OUTPUT)

Conceitos Básicos Iptables – Conceitos: Firewall de Rede - Ferramentas Tabelas e Chains: São tabelas utilizadas pelas regras. Nativamente existem as tabelas filter (padrao), nat (para regras de nat e pat), mangle (alteracao de pacotes). Principais chains: filter – INPUT, OUTPUT e FORWARD nat – PREROUTING, OUTPUT, POSTROUTING

Conceitos Básicos Diagrama Fluxo Iptables

Iptables – Parece Difícil mas não é!: Conceitos Básicos Firewall de Rede - Ferramentas Iptables – Parece Difícil mas não é!: Alguns exemplos práticos nos próximos slides.

Conceitos Básicos Bloqueio de Rede X a Rede Y /sbin/iptables –A INPUT –s rede.x –d rede.y –j DROP Traduzindo: /sbin/iptables = Por favor, -A INPUT = na tabela de entrada -s rede.x = pegue os pacotes da rede de origem (-s de source) “rede.x” -d rede.y = que vao com destino (d) à “rede.y” -j DROP = e descarte!

Conceitos Básicos Uma olhada mais de perto: Tabela Origem Destino Ação iptables –A INPUT –s rede.x –d rede.y –j DROP Tabela Origem Destino Ação Regra

Conceitos Básicos Origem – Destino - Ação Regras... As regras consistem no conceito mais básico relacionado a firewalls e, independentemente de sua complexidade, sempre terão os componentes básicos: Origem – Destino - Ação Origem e Destino podem ser compostos de endereços de hosts, redes, hosts e portas, redes e portas. As ações podem variar bastante, sendo as duas ações mais comuns aceitar ou rejeitar um pacote.

Exemplos: Bloqueando o acesso da Internet ao Servidor 192.168.100.10 na porta 21 /sbin/iptables –A INPUT –d 192.168.100.10 –p tcp –dport 21 –j DROP Bloqueando o acesso do Servidor 192.168.100.10 para portas maiores que 1024 na Internet /sbin/iptables –A OUTPUT –s 192.168.100.10 –p tcp –dport 1024-65535 –j DROP

Exemplos: Bloqueando o acesso da Internet à rede 192.168.100.0/24 na porta 445 e 135 /sbin/iptables –A INPUT –d 192.168.100.0/24 –p tcp –dport 445,135 –j DROP Bloqueando o acesso do Servidor 192.168.100.10 para o orkut /sbin/iptables –A OUTPUT –s 192.168.100.10 –d 64.233.163.85 –j DROP

Exercício Realizar em Duplas 1 – Mapear vulnerabilidades entre as maquinas de cada um na dupla 2 – Utilizar a ferramenta Iptables para diminuir as vulnerabilidades 3 – Realizar novo mapeamento. 4 – Fazer testes com a opção DROP e REJECT

Conceitos Básicos Firewall de Rede Além de Firewalls, existem equipamentos de redes que executam funções semelhantes de filtragem de pacotes. Um bom exemplo são as chamadas “ACLs” Access Control Lists. Em roteadores e switches mais modernos é possivel normalmente executar estes filtros, aumentando ainda mais a segurança do ambiente.

Conceitos Básicos Firewall de Rede Os principais fabricantes e seus produtos de Firewalls: CheckPoint – Firewall-1 Cisco – PIX Symantec – Guardian Microsoft – ISA Server SonicWall – SonicWall FirewallBuilder – Interface que permite gerenciar outros Firewalls.

Conceitos Básicos IDS – Intrusion Detection System Sistema de Detecção de Intrusão Sistema que permite monitorar, eletronicamente, ações mal intencionadas em uma rede ou servidor através de “assinaturas” ou “checagens de integridade”. Podem ser classificados em: NIDS – Network IDS, ou seja, monitoram pacotes em uma rede. HIDS – Host IDS, ou seja, monitoram ações em um equipamento eletrônico.

Conceitos Básicos Também podem ter sua classificação quanto ao modo de atuação em: Ativos – Ao detectarem alguma anomalia, tomam alguma ação. Podem ser considerados como IPS (Intrusion Prevention System) Passivos – Apenas geram alarmes que devem (ou não) serem tratados manualmente.

Conceitos Básicos Principais Ferramentas: Snort – Network IDS mais utilizado no mundo OpenSource. Extremamente performático e fácil de configurar. Samhain – Host IDS com inúmeras características que o colocam entre os melhores do mundo.

Conceitos Básicos Firewall de Rede

Mapeando Alvos Mapeamento de Rede e Portas (Portscan) Defesa: IDS, Firewall e Hardening Mapeamento de Aplicações (AppScan) Defesa: IDS, Firewall e configuração de aplicações Mapeamento de Vulnerabilidades Defesa: IDS, Firewall, configuração de aplicações, Hardening.

“LOGS, LOGS, LOGS”! “LOGAR” TUDO!

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.