Dicas de Segurança ENCOSIS III – 2014 Técnicas de pentest em ambientes corporativos utilizando o Kali Linux
Pentest Realize pentests regularmente no seu ambiente corporativo; Tenha em mente que saber atacar lhe ajuda a se defender; Participe de fóruns de discursão como o Security Focus; Compartilhe informação com outros analistas de segurança; Leia e pesquise bastante;
Políticas de Segurança Implemente uma política de segurança no seu ambiente corporativo; Implemente o uso de senhas fortes; Implemente uma infraestrutura de acesso remoto baseado em VPN segura; Estabeleça o perímetro de dispositivos móveis, estações de trabalho e servidores dentro do seu ambiente corporativo; Estabeleça acesso remoto seguro para seus clientes por meio de protocolos de criptografia como o SSL; Busque praticar as ISOs de segurança como a ISO 27001;
Tecnologias de Segurança Implemente o conceito de ACLs para os seus servidores; Utilize firewalls de borda e internos; Implemente VLANs na rede de computadores; Utilize NAT; Utilize uma infraestrutura de chave pública (PKI); Utilize tecnologias AAA – Autenticação, Autorização e Contabilidade (Accounting) como o RADIUS; Utilize criptografia como o Bitlocker ou o Truecrypt; Gerencie o antivírus corporativo do seu ambiente; Aplique GPOs;
Redes Wired e Wireless Implemente tecnologias de acesso à rede como o NAP/NPS; Implemente tecnologias de segurança ao meio como SSL para dados lógicos e Fibra ótica para o meio físico; Utilize 802.1x para as redes cabeadas; Utilize WPA-PSK2 Enterprise para as redes sem fio; Segregue as redes para visitantes e clientes; Desative portas de rede sem utilização; Faça trunk sempre que possível; Implemente anéis óticos; Avalie a possibilidade de utilizar WDS na rede wireless;
Dúvidas?
Contato
Por fim...