Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 1 Configuração Segura Principais Serviços
2
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes Servidor WEB 2 Verifique sempre o guia de melhoras práticas de segurança do software instalado, por exemplo, IIS, Apache, etc. Altere o banner padrão da aplicação. Desative o que não for necessário, módulos, serviços, sites padrão, etc. Procure manter os sites publicados sem interdependência por exemplo, no IIS crie application pool distintos. Crie usuários individuais para cada site, pois caso um site for comprometido o acesso possibilitado será menor.
3
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes Servidor WEB 3 Mantenha o software atualizado com as últimas versões e correções. Desative a listagem de diretório onde não existir necessidade. Mantenha somente os métodos HTTP que serão utilizados. Desative o método TRACE. No Linux não execute o apache com o usuário root. Verifique os logs periodicamente com o objetivo de detectar comportamentos estranhos.
4
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes Correio Eletrônico 4 Mantenha o software atualizado com as últimas versões e correções. Modifique o banner padrão. Habilite o relay somente para os IPs estritamente necessários. Habilite autenticação SMTP Utilize técnicas para evitar spam como SPF e DKIM Utilize a porta de submissão 587. http://antispam.br/admin/conf-servicos/correio/
5
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes Emulação de terminal 5 Mantenha o software atualizado com as últimas versões e correções. Troque o telnet pelo o SSH. Utilize um mecanismo de autenticação seguro, por exemplo, com senhas fortes e uso de criptografia assimétrica. Modifique o banner. Caso seja possível troque a porta padrão, caso o serviço esteja publicado na Internet.
6
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes Emulação de terminal 6 Desative o acesso de root pelo o SSH. Limite os endereços que podem acessar o serviço, se possível. Configure um limite de tempo para desconectar conexõoes inativas. Ative uma mensagem de entrada, informando que o servidor é privado e não deve ser acessado por pessoas não autorizadas. Desative autenticação baseada em host. http://imasters.com.br/infra/seguranca/top-21-melhores-praticas-de-seguranca-em-servidor-openssh-parte- 01/?trace=1519021197&source=single http://imasters.com.br/infra/seguranca/top-21-melhores-praticas-de-seguranca-em-servidor-openssh-parte- 02/?trace=1519021197&source=single
7
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 7 Transferência de arquivos Mantenha o software atualizado com as últimas versões e correções. Evite utilizar FTP. Use SFTP, FTPS, SCP ou outro aplicativo que suporte criptografia. Altere o banner padrão. Caso não seja necessário, desabilite o acesso anonymous. Configure adequadamente as permissões de cada pasta. Configure mensagem de entrada adequada, informando que é um servidor privado, se for o caso. Caso seja possível, restrinja os IPs que podem realizar o acesso.
8
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 8 DNS (Serviço de Nome de Domínio) Mantenha o software atualizado com as últimas versões e correções. Modifique o banner padrão. Desabilite a recursividade para queries externas. Configure corretamente a transferência de zona. Configure uma zona reversa. Configure corretamente o e-mail no registro SOA. http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
Apresentações semelhantes
