Nome:Rafael Ribeiro Matrcula: 201210076781 Curso: Ps Graduao Lato Sensu em Segurana de redes Trabalho de vulnerabilidade Objetivo: Este relatrio

tem como objetivo analisar e documentar os problemas em ocorrncia nas respectivas empresas (Matriz e Filial) e reportar os mesmo as solues dos problemas ressaltados, das mais diferentes e possveis formas. Descrio do cenrio: A empresa vem sofrendo constantes tentativas de invaso em seu servidor WEB da Matriz e praticamente toda semana h infestao de vrus nas estaes de rede da empresa, mesmo com Antivirus instalados. O IDS configurado no esta conseguindo detectar ataques de DoS no servidor WEB e tambm no firewall da Matriz. A empresa precisa instalar um novo sistema de clientes em seu portal WEB que est na Matriz porem o banco de dados esta posicionado em sua filial. H um grande receio na implementao da comunicao deste sistema com banco remoto, em virtude dos constantes problemas de segurana e das infestaes por vrus e vermes, muitas vezes pelo que se sabe, trazidos por funcionrios que acessam sites de downloads de filmes e musicas e tambm sites de programas freeware. A principal demanda da empresa a eliminao ou mitigao dos problemas de segurana, bem como implementar, de maneira segura e eficiente, a comunicao entre o sistema da Matriz e o Banco de Dados na filial, tudo via internet. Analise de Vulnerabilidade: 1. Invaso servidor web: Deve-se tomar precaues e certificar-se que no tenha acontecido os seguintes ataques SQL Injection, Script Injection, Mail Form Injection, Upload de Cdigos Maliciosos e Invaso via FTP. J o problema de infestao de vrus deve-se instruir funcionrios e implantar um poltica mais rgida sobre utilizao de mdias externa. Uma melhor configurao do firewall que esta deixando passar e no esta corretamente configurado. 2. Primeiramente o IDS esta configurado e instalado de modo errado na rede da Matriz, pois deveria esta aps o firewall conforme o servidor WEB foi modificado.

Devido ao poder e ao tipo de ataque (DOS), no existe nada que possa verdadeiramente garantir segurana contra um ataque deste gnero. No entanto podem ser tomadas algumas medidas no sentido de diminuir e dificultar hipteses de ocorrerem. 3. Para incluir este servio entre matriz e filial (servidor WEB e Base de dados) desta forma conforme se encontra hoje a matriz e filial fica praticamente impossvel disponibilizar este servio, j que as regras de segurana no modelo atual esta completamente inadequada e com constantes ataques de vrus e vermes. Ainda fica importante ressaltar os ataque de Dos freqente que deixaria o servio ainda mais lento e impraticvel. Solues Propostas:

Primeira ao Passar o servidor WEB para trs do Firewall.

Configurar de maneira correta e eficaz o Firewall Tipo:

Stateful Inspection para inspecionar pacotes e trfego de dados baseado nas caractersticas de cada aplicao, nas informaes associadas a todas as camadas do modelo OSI (e no apenas na camada de rede ou de aplicao) e no estado das conexes e sesses ativas; Preveno de Intruso para fins de identificar o abuso do protocolo TCP/IP mesmo em conexes aparentemente legtimas; Deep Packet Inspection associando as funcionalidades do Stateful Inspection com as tcnicas dos dispositivos IPS; Firewall dedicado a servidores e aplicaes especficas (como servidores Web e banco de dados), ou mesmo usurios.

1. Altere imediatamente as senhas de FTP e do Painel de Controle. Remova os arquivos e dados dos bancos do site. Em seguida, restaureos a partir de um backup anterior invaso. Caso o problema esteja relacionado a scripts vulnerveis, mantenha-os inativos no site e acione o seu programador para correo da falha. Caso o problema esteja relacionado a violao do FTP, faa uma varredura com antivrus nos computadores e redes que tem acesso ao FTP. 2. Algumas das medidas que as empresas podem tomar so: 3. Estrutura planeada de forma robusta e se possvel com redundncia limitar a largura de banda para determinados servios ou por servio. Manter os sistemas atualizados Correr apenas o nmero indispensvel de servios Permitir apenas o trafego necessrio. Bloquear endereos IP que se suspeite hostis.

Para soluo deste problema implantaria uma VPN IPsec ou VPN SSL entra Matriz e Filial. Desta forma poderia garantir requisitos como:

Comunicaes seguras com direitos de acesso adequados a usurios individuais como funcionrios, fornecedores ou parceiros Aumentar a produtividade estendendo a rede e os aplicativos corporativos Reduzir os custos de comunicao e aumentar a flexibilidade

Consideraes Finais: Com esta analise pode-se verificar as vulnerabilidades do ambiente acima e sua estrutura identificando assim seus respectivos problemas e falhas, assim possibilitando o tratamento e preveno das fraquezas futuras. Desta forma uma analise e um estudo de sua estrutura disponibiliza uma maior confiabilidade no ambiente em questo, ou seja, pode-se assim realizar uma analise de risco da empresa acima.