Alcyon Junior
http://portaltic.com/
alcyon@portaltic.com
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
1 / 51
de
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
2 / 51
Email - alcyon@portaltic.com
PortalTIC http://portaltic.com
Twitter - @alcyjones
LinkedIN - http://br.linkedin.com/in/alcyon
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
3 / 51
Agenda
Tcnicos
Humanos
Organizacionais
Modelo de segurana
Firewall
IDS
Poltica de Segurana
Comparao quantitativa e qualitativa de solues
IPTables
Teoria
SQUID Proxy PLUS
Teoria
Perguntas e Respostas
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
4 / 51
FLISOL DF 2011
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
5 / 51
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
6 / 51
24/03/12
Brincalho
Em busca do sucesso
Espio
Vndalos
Acidental (P.O. problema do operador)
http://portaltic.com/
Prof. Alcyon Junior
7 / 51
Prejudicar!
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
8 / 51
Alguns nmeros
60% das empresas fazem Planejamento de Segurana, sendo que 27%
possuem Planejamento para at 1 ano.
A rea de Tecnologia (49,5%) continua sendo a principal responsvel pelo
gerenciamento da Segurana da Informao nas empresas, seguida pela
rea especfica, Security Office, com 25,5%.
Pelo terceiro ano consecutivo, antivrus (90%), sistemas de backup (76,5%)
e firewall (75,5%) foram apontados como as trs medidas de segurana
mais implementadas nas empresas.
60% afirmam que os investimentos de suas empresas em Segurana para
2011 vo aumentar.
Fonte: site da Mdulo
www.modulo.com.br
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
9 / 51
Anlise da Pesquisa
Tcnicos
Organizacionais
Humanos
24/03/12
Tcnicos
Organizacionais
Segurana
http://portaltic.com/
Prof. Alcyon Junior
10 / 51
FLISOL DF 2011
Minimizando os Riscos
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
11 / 51
Analisando os Riscos
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
12 / 51
Filtro de Pacotes
Facilidade de uso / gerenciamento Menor TCO
Menor exigncia de hardware
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
13 / 51
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
14 / 51
Servios de Login
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
15 / 51
X Windows
Servios de DNS
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
16 / 51
Web
"Small Services
Miscellaneous
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
17 / 51
ICMP
RPC e NFS
NetBIOS no Windows NT
24/03/12
Portas 135 (tcp e udp), 137 (udp), 138 (udp), 139 (tcp).
No Windows 2000 adicionar porta 445(tcp e udp)
http://portaltic.com/
Prof. Alcyon Junior
18 / 51
O Problema P2P
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
19 / 51
IDS
24/03/12
20 / 51
IDS
Existem problemas
Falsos Alarmes
24/03/12
Falso Negativo
Falso Positivo
Erros de interpretao
Muitos logs para serem analisados
O dia-a-dia
Manter as regras atualizadas
http://portaltic.com/
Prof. Alcyon Junior
21 / 51
Inventrio
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
22 / 51
PDSI
Plano Diretor de Segurana da Informao
Regras: melhor ter algumas, por pior que sejam, do que no ter
nenhuma
24/03/12
23 / 51
FLISOL DF 2011
IPTables
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
24 / 51
Sumrio
Caractersticas do iptables
Conceitos bsicos
Principais comandos
Principais filtros
Principais aes
Referncias
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
25 / 51
Iptables
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
26 / 51
Conceitos bsicos
Analise a cadeia
Regra 1
Regra 2
Regra
atingida
Regra 3
...
Regra n
Cadeia
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
27 / 51
Conceitos bsicos
24/03/12
PREROUTING
OUTPUT
POSTROUTING
http://portaltic.com/
Prof. Alcyon Junior
28 / 51
Conceitos bsicos
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
29 / 51
Roteamento
Roteamento
FORWARD
interface
de entrada
interface
de sada
INPUT
OUTPUT
PROCESSO LOCAL
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
30 / 51
Restaurando:
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
31 / 51
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
Detalhamento que
ir permitir a
filtragem do pacote.
IPs de origem, taxas,
portas, etc.
32 / 51
iptables -N internet
-F: apaga as regras da cadeia
iptables -F INPUT
-X: apaga uma cadeia vazia
24/03/12
iptables -Z INPUT
http://portaltic.com/
Prof. Alcyon Junior
33 / 51
iptables -L -n --line-number
-D: apagar uma regra da cadeia. Pode usar tambm a linha
24/03/12
34 / 51
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
35 / 51
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
36 / 51
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
37 / 51
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
38 / 51
Referncias
Pagina PortalTIC
http://www.frozentux.net/documents/iptables-tutorial/
http://portaltic.com/
http://vivaolinux.com.br/
http://www.netfilter.org/documentation/
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
39 / 51
FLISOL DF 2011
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
40 / 51
O que isso ?
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
41 / 51
Como Utilizar?
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
42 / 51
Caracteristicas
Cache Hierrquico
SNMP
Logs Avanados
DNS Cache
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
43 / 51
Recursos
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
44 / 51
Configurando
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
45 / 51
Configurando
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
46 / 51
Configurando
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
47 / 51
Criando o Cache
# squid -z
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
48 / 51
Concluso
- aquele que conhece o inimigo e a si mesmo, lutar cem
batalhas sem perigo de derrota;
- para aquele que no conhece o inimigo, mas conhece a si mesmo,
as chances para a vitria ou para a derrota sero iguais;
- aquele que no conhece nem o inimigo e nem a si prprio, ser
derrotado em todas as batalhas.
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
49 / 51
Muito Obrigado
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
50 / 51
FLISOL DF 2011
Contatos
Email - alcyon@portaltic.com
PortalTIC http://portaltic.com
Twitter - @alcyjones
LinkedIN - http://br.linkedin.com/in/alcyon
24/03/12
http://portaltic.com/
Prof. Alcyon Junior
51 / 51