Atividade 1.4.

5: Identificar Principais Vulnerabilidades de Segurana

Objetivos
Ao concluir esta atividade, voc poder: Utilizar o site SANS para identificar rapidamente ameaas segurana da Internet. Explicar como as ameaas so organizadas. Listar diversas vulnerabilidades de segurana recentes. Utilizar os links SANS para acessar outras informaes relativas segurana.

Contexto
Um dos websites mais populares e confiveis relativos defesa contra ameaas segurana de redes e computadores o SANS. SANS a sigla para SysAdmin, Audit, Network, Security (Administrao de Sistemas, Auditoria, Rede, Segurana). O SANS contm vrios componentes, cada um deles um grande contribuinte para a segurana de informaes. Para mais informaes sobre o website do SANS, visite http://www.sans.org/ e selecione itens no menu Recursos. Como um administrador de segurana corporativa pode identificar rapidamente ameaas segurana? O SANS e o FBI compilaram sua lista dos 20 principais Alvos de Ataques Segurana da Internet no site http://www.sans.org/top20/. A lista atualizada regularmente com informaes formatadas por: Sistemas Operacionais Windows, Unix/Linux, MAC Aplicativos Plataformas cruzadas, incluindo Web, bancos de dados, Ponto-a-Ponto, mensagens instantneas, reprodutores de mdia, servidores DNS, software de backup e servidores de gerenciamento Dispositivos de Rede Dispositivos de infra-estrutura de rede (roteadores, switches, etc.), dispositivos VoIP Elementos Humanos Polticas de segurana, comportamento humano, problemas pessoais Seo Especial Questes de segurana no listadas em nenhuma das categorias acima

Cenrio
Este laboratrio apresentar os alunos a vulnerabilidades de questes de segurana dos computadores. O website do SANS ser utilizado como uma ferramenta para identificao de vulnerabilidade de ameaas, compreenso e defesa. Este laboratrio deve ser concludo fora do laboratrio da Cisco em um computador com acesso Internet. O tempo estimado para concluso de uma hora.

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 4

CCNA Exploration Fundamentos de Rede: Vivendo em um Mundo Centrado na Rede

Atividade 1.4.5: Identificar Principais Vulnerabilidades de Segurana

Tarefa 1: Localizar os Recursos SANS

Passo 1: Abrir a Lista Top 20 do SANS. Utilizando um navegador Web, v para a URL http://www.sans.org. No menu recursos, selecione lista top 20, exibida na Figura 1.

Figura 1. Menu SANS A lista 20 Principais Alvos de Ataque Segurana na Internet do SANS organizada por categoria. Uma letra de identificao indica o tipo de categoria e nmeros separam tpicos da categoria. Tpicos de roteador e switch caem na categoria Network Devices (dispositivos de rede), N. H dois tpicos de hyperlink principais: N1. Servidores e Telefones VoIP N2. Pontos Fracos Comuns de Configurao de Dispositivos de Rede e Outros Passo 2: Clicar no hyperlink N2. Pontos Fracos Comuns de Configurao de Dispositivos de Rede e Outros para pular para este tpico.

Tarefa 2: Revisar os Recursos SANS

Passo 1: Revisar o contedo de N2.2 Problemas Comuns de Configurao-padro. Por exemplo, N.2.2.2 (em janeiro de 2007) contm informaes sobre ameaas associadas a contas e valores-padro. Uma busca no Google sobre senhas de roteador wireless retorna links para diversos sites que publicam uma lista de nomes de conta de administrador e senhas padro de roteadores sem fio. A falha ao alterar a senha-padro nesses dispositivos pode levar a comprometimento e vulnerabilidade a ataques. Passo 2: Observar as referncias de CVE. A ltima linha sob vrios tpicos menciona a Common Vulnerability Exposure (CVE Exposio Comum a Vulnerabilidade). O nome CVE est vinculado ao National Vulnerability Database (NVD) do National Institute of Standards and Technology (NIST), patrocinado pela Diviso de Segurana Ciberntica Nacional do Department of Homeland Security (DHS) e US-CERT, que contm informaes sobre a vulnerabilidade.

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 2 de 4

CCNA Exploration Fundamentos de Rede: Vivendo em um Mundo Centrado na Rede

Atividade 1.4.5: Identificar Principais Vulnerabilidades de Segurana

Tarefa 3: Coletar Dados

O restante deste laboratrio o leva a uma investigao e soluo de vulnerabilidade. Passo 1: Escolher um tpico para investigar e clicar em um exemplo de hyperlink CVE. Nota: Como a lista CVE muda, a lista atual pode no conter as mesmas vulnerabilidades de janeiro de 2007. O link deve abrir uma nova janela de navegador conectada ao site http://nvd.nist.gov/ e pgina de resumo de vulnerabilidades para CVE. Passo 2: Preencher informaes sobre a vulnerabilidade: Data original de lanamento: ____________________________ ltima reviso: ___________________________________ Origem: Panorama: ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________

Sob Impacto, h diversos valores. A gravidade Common Vulnerability Scoring System (CVSS Sistema de Pontuao de Vulnerabilidade Comum) exibida e contm um valor entre 1 e 10. Passo 3: Preencher informaes sobre o impacto da vulnerabilidade: Gravidade CVSS: ________________________ Faixa: _______________________________ Autenticao: _________________________ Tipo de Impacto: __________________________

O prximo cabealho contm links com informaes sobre vulnerabilidade e possveis solues. Passo 4: Utilizando os hyperlinks, d uma breve descrio da soluo encontrada nestas pginas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 4

CCNA Exploration Fundamentos de Rede: Vivendo em um Mundo Centrado na Rede

Atividade 1.4.5: Identificar Principais Vulnerabilidades de Segurana

____________________________________________________________________________________

Tarefa 4: Reflexo
O nmero de vulnerabilidades a computadores, redes e dados continua aumentando. Governos vm dedicando recursos significativos para coordenar e disseminar informaes sobre a vulnerabilidade e possveis solues. Ainda responsabilidade do usurio final implementar a soluo. Pense em formas de como usurios podem ajudar a fortalecer a segurana. Pense em hbitos do usurio que criam riscos segurana. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

Tarefa 5: Desafio
Tente identificar uma organizao que far uma reunio conosco para explicar como vulnerabilidades so rastreadas e solues so aplicadas. Encontrar uma organizao disposta a fazer isso pode ser difcil, por motivos de segurana, mas beneficiar os alunos, que aprendero como a diminuio de vulnerabilidades realizada no mundo. Isso tambm dar aos representantes da organizao uma oportunidade de reunio com a classe e realizao de entrevistas informais internas.

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Pgina 4 de 4