Date post: | 08-Jul-2018 |
Category: |
Documents |
Upload: | lorenzhenriquedejesus |
View: | 218 times |
Download: | 0 times |
of 14
8/19/2019 Circuito Cosed
1/30
Coordenação de Segurança [email protected]
Abril de 2010
8/19/2019 Circuito Cosed
2/30
8/19/2019 Circuito Cosed
3/30
3 de 30
COSEDCoordenação de Segurança Digital
COSED
Gestão da Segurança
ol!ticas
"esposta a incidentes
#onitoração
8/19/2019 Circuito Cosed
4/30
8/19/2019 Circuito Cosed
5/30
$ de 30
Conceitos de Segurança e! "#
%"a&ono!ia'
8/19/2019 Circuito Cosed
6/30
( de 30
Conceitos de Segurança e! "#
Evolução das ")cnicas
%&''Sen(as
)ulnera*ilidades con(ecidas
*o+eSen(as
)ulnera*ilidades con(ecidas
+al(as no c,digo fonte
-*uso em servidores we* e email
Instalação de sniffers
DDoS
Scanning automati.ado
(is(ing Scam
8/19/2019 Circuito Cosed
7/30
8/19/2019 Circuito Cosed
8/30
de 30
Conceitos de Segurança e! "#
Estat-stica #ncidentes COSED
rincipais incidentes 200, 2004
#alware #au uso de recursos Erros de configuração
rincipais incidentes 200 20054
#alware Tentativas de invasão Detecção de vulnera*ilidades
8/19/2019 Circuito Cosed
9/30
5 de 30
Conceitos de Segurança e! "#
rincipais 6ulnerabilidades 7E/
-% 0 Cross Site Scripting12SS3
-4 0 +al(as de In5eção
-6 0 E7ecução maliciosa
de ar8uivos-9 0 "efer:ncia InseguraDireta ; O*5etos
-< 0 Cross Site "e8uest
+orger= 1CS"+3
-> 0 )a.amento deInformações
-? 0 -utenticação esessão
-' 0 -rma.enamentoCriptogr@fico Inseguro
-& 0 Comunicaçõesinseguras
-%A 0 +al(a de "estriçãode -cesso ; B"L
C it d S "#
8/19/2019 Circuito Cosed
10/30
10 de 30
“ Conjunto de documentos descrevendo os
objetivos que as atividades ligadas aSistemas de n!ormaç"es na organização
devem trabalhar para atingir #
Conceitos de Segurança e! "#
ol-ticas de Segurança
8/19/2019 Circuito Cosed
11/30
11 de 30
Soluç8es e!
So9t:are ;ivre
Sol ç8es e! So9t are ;i re
8/19/2019 Circuito Cosed
12/30
12 de 30
Soluç8es e! So9t:are ;ivre
8/19/2019 Circuito Cosed
13/30
13 de 30
Soluç8es e! So9t:are ;ivre
6irtual rivate =et:or> 6=4
Open)SS +orward
Soluç8es e! So9t:are ;ivre
8/19/2019 Circuito Cosed
14/30
1 de 30
Soluç8es e! So9t:are ;ivre
7eb ro&?
Soluç8es e! So9t:are ;ivre
8/19/2019 Circuito Cosed
15/30
1$ de 30
Soluç8es e! So9t:are ;ivre
6eri9icação de 6ulnerabilidades
25.(52assinaturas testes
Soluç8es e! So9t:are ;ivre
8/19/2019 Circuito Cosed
16/30
1( de 30
Soluç8es e! So9t:are ;ivre
#ntrusion Detection S?ste! #DS4
8
8/19/2019 Circuito Cosed
17/30
1, de 30
en "est etasploit
Scap?
7eboatAutenticação
Open;dap
Sessão Segura
OpenSS*
SC
#nventrio *:S:4
OCS #nventor?
Siste!a Operacional
/ac>"rac>
Soluç8es e! So9t:are ;ivre
8/19/2019 Circuito Cosed
18/30
1 de 30
Soluç8es i!ple!entadaspela COSED
# l t 8 COSED
8/19/2019 Circuito Cosed
19/30
15 de 30
#!ple!entaç8es COSED
-poio#onitoração
-utomati.ar processosSoftware Livre+oco no am*iente interno
#!ple!entaç8es COSED
8/19/2019 Circuito Cosed
20/30
20 de 30
#!ple!entaç8es COSED
SA/FGO #denti9icação de usurios
Organograma
Dados contato
Fltimos acessos
Dados Estação
ist,ricos
"astreamento
#!ple!entaç8es COSED
8/19/2019 Circuito Cosed
21/30
21 de 30
perl tamanduah.pl -i eth0 -s 10.0.0.0/8 -d "^10.0.0.0/8,:53" -p udp -q 10
--Tamanduah--2.2----------------------------------------------------------------------------------------Hosts !tes # !tes $%T !tes Total
--------------------------------------------------------------------------------------------------------1 10.&.&.& 2'5(3' ''.5') 82'(* '1.2+) 328'31 '3.+*)
2 10.&.&.& 1+22(+ 2(.3() +*2+( 33.+') 22(5+5 30.52)3 10.&.&.& 130(20 23.*1) 3((05 1(.(+) 1*0825 22.*1)' 10.&.&.& 3++3 0.++) 818 0.'1) ''81 0.+0)5 10.&.&.& 38+0 0.*0) 518 0.2+) '3*8 0.58)+ 10.&.&.& +02 0.11) 88* 0.'') 1'8( 0.20)
cap TCDump
TC I
Espel(amento
+irewall ro7=
p ç
"a!andua Consu!o de /anda
#!ple!entaç8es COSED
8/19/2019 Circuito Cosed
22/30
22 de 30
p ç
COBFGA Auditoria de #!agens
Dri9tnet
erl H
a imagem
I
BploadDownload
Taman(o
Dataora acesso
#!ple!entaç8es COSED
8/19/2019 Circuito Cosed
23/30
23 de 30
SHF#;O BelatIrios de Acesso
S8uid access/log
Dados em 2#L
#Jltiplas InstKncias
Dados "elevantes
lugins
#Jltiplas datas
#!ple!entaç8es COSED
8/19/2019 Circuito Cosed
24/30
2 de 30
BAOSA Controle da #nternet
"eaproveitamento deinformações
Gestão de norma interna
de segurançaotificações
lo8ueios
8/19/2019 Circuito Cosed
25/30
2$ de 30
#!ple!entaç8es COSED
8/19/2019 Circuito Cosed
26/30
2( de 30
ainel de Alertas de Segurança
#!ple!entaç8es COSED
B d d S
8/19/2019 Circuito Cosed
27/30
2, de 30
Bede de Segurança
#!ple!entaç8es COSEDi d S i>> l d
8/19/2019 Circuito Cosed
28/30
2 de 30
onitor de Segurança J re:i>>arelude
Be9erKncias
8/19/2019 Circuito Cosed
29/30
25 de 30
Be9erKncias
(ttpcert/*r (ttpantispam/*r
www/snort/org
www/open*sd/org
(ttpwww/ietf/orgrfcrf c9?>>/t7t
www/ipta*les/orgwww/preludeMids/org
(ttp(ttpd/apac(e/orgdocs4/AmodmodNssl/(tml
www/s8uidMcac(e/org
www/openvas/org
www/openvpn/org
8/19/2019 Circuito Cosed
30/30
30 de 30
O/B#ADOLerguntasM