Circuito Cosed

8/19/2019 Circuito Cosed

1/30

Coordenação de Segurança [email protected]

Abril de 2010


2/30


3/30

3 de 30

COSEDCoordenação de Segurança Digital

COSED

Gestão da Segurança

ol!ticas

"esposta a incidentes

#onitoração


4/30


5/30

$ de 30

Conceitos de Segurança e! "#

%"a&ono!ia'


6/30

( de 30


Evolução das ")cnicas

%&''Sen(as

)ulnera*ilidades con(ecidas

*o+eSen(as

)ulnera*ilidades con(ecidas

+al(as no c,digo fonte

-*uso em servidores we* e email

Instalação de sniffers

DDoS

Scanning automati.ado

(is(ing Scam


7/30


8/30

de 30


Estat-stica #ncidentes COSED

rincipais incidentes 200, 2004

#alware #au uso de recursos Erros de configuração

rincipais incidentes 200 20054

#alware Tentativas de invasão Detecção de vulnera*ilidades


9/30

5 de 30


rincipais 6ulnerabilidades 7E/

-% 0 Cross Site Scripting12SS3

-4 0 +al(as de In5eção

-6 0 E7ecução maliciosa

de ar8uivos-9 0 "efer:ncia InseguraDireta ; O*5etos

-< 0 Cross Site "e8uest

+orger= 1CS"+3

-> 0 )a.amento deInformações

-? 0 -utenticação esessão

-' 0 -rma.enamentoCriptogr@fico Inseguro

-& 0 Comunicaçõesinseguras

-%A 0 +al(a de "estriçãode -cesso ; B"L

C it d S "#


10/30

10 de 30

“ Conjunto de documentos descrevendo os

objetivos que as atividades ligadas aSistemas de n!ormaç"es na organização

devem trabalhar para atingir #


ol-ticas de Segurança


11/30

11 de 30

Soluç8es e!

So9t:are ;ivre

Sol ç8es e! So9t are ;i re


12/30

12 de 30

Soluç8es e! So9t:are ;ivre


13/30

13 de 30


6irtual rivate =et:or> 6=4

Open)SS +orward



14/30

1 de 30


7eb ro&?



15/30

1$ de 30


6eri9icação de 6ulnerabilidades

25.(52assinaturas testes



16/30

1( de 30


#ntrusion Detection S?ste! #DS4

8


17/30

1, de 30

en "est etasploit

Scap?

7eboatAutenticação

Open;dap

Sessão Segura

OpenSS*

SC

#nventrio *:S:4

OCS #nventor?

Siste!a Operacional

/ac>"rac>



18/30

1 de 30

Soluç8es i!ple!entadaspela COSED

# l t 8 COSED


19/30

15 de 30

#!ple!entaç8es COSED

-poio#onitoração

-utomati.ar processosSoftware Livre+oco no am*iente interno



20/30

20 de 30


SA/FGO #denti9icação de usurios

Organograma

Dados contato

Fltimos acessos

Dados Estação

ist,ricos

"astreamento



21/30

21 de 30

perl tamanduah.pl -i eth0 -s 10.0.0.0/8 -d "^10.0.0.0/8,:53" -p udp -q 10

--Tamanduah--2.2----------------------------------------------------------------------------------------Hosts !tes # !tes $%T !tes Total

--------------------------------------------------------------------------------------------------------1 10.&.&.& 2'5(3' ''.5') 82'(* '1.2+) 328'31 '3.+*)

2 10.&.&.& 1+22(+ 2(.3() +*2+( 33.+') 22(5+5 30.52)3 10.&.&.& 130(20 23.*1) 3((05 1(.(+) 1*0825 22.*1)' 10.&.&.& 3++3 0.++) 818 0.'1) ''81 0.+0)5 10.&.&.& 38+0 0.*0) 518 0.2+) '3*8 0.58)+ 10.&.&.& +02 0.11) 88* 0.'') 1'8( 0.20)

cap TCDump

TC I

Espel(amento

+irewall ro7=

p ç

"a!andua Consu!o de /anda



22/30

22 de 30

p ç

COBFGA Auditoria de #!agens

Dri9tnet

erl H

a imagem

I

BploadDownload

Taman(o

Dataora acesso



23/30

23 de 30

SHF#;O BelatIrios de Acesso

S8uid access/log

Dados em 2#L

#Jltiplas InstKncias

Dados "elevantes

lugins

#Jltiplas datas



24/30

2 de 30

BAOSA Controle da #nternet

"eaproveitamento deinformações

Gestão de norma interna

de segurançaotificações

lo8ueios


25/30

2$ de 30



26/30

2( de 30

ainel de Alertas de Segurança


B d d S


27/30

2, de 30

Bede de Segurança

#!ple!entaç8es COSEDi d S i>> l d


28/30

2 de 30

onitor de Segurança J re:i>>arelude

Be9erKncias


29/30

25 de 30

Be9erKncias

(ttpcert/*r (ttpantispam/*r

www/snort/org

www/open*sd/org

(ttpwww/ietf/orgrfcrf c9?>>/t7t

www/ipta*les/orgwww/preludeMids/org

(ttp(ttpd/apac(e/orgdocs4/AmodmodNssl/(tml

www/s8uidMcac(e/org

www/openvas/org

www/openvpn/org


30/30

30 de 30

[email protected]

O/B#ADOLerguntasM

Date post:	08-Jul-2018
Category:	Documents
Upload:	lorenzhenriquedejesus
View:	218 times
Download:	0 times

Circuito Cosed

Documents