Contexto
Um dos websites mais populares e confiveis relativos defesa contra ameaas segurana de redes e computadores o SANS. SANS a sigla para SysAdmin, Audit, Network, Security (Administrao de Sistemas, Auditoria, Rede, Segurana). O SANS contm vrios componentes, cada um deles um grande contribuinte para a segurana de informaes. Para mais informaes sobre o website do SANS, visite http://www.sans.org/ e selecione itens no menu Recursos. Como um administrador de segurana corporativa pode identificar rapidamente ameaas segurana? O SANS e o FBI compilaram sua lista dos 20 principais Alvos de Ataques Segurana da Internet no site http://www.sans.org/top20/. A lista atualizada regularmente com informaes formatadas por: Sistemas Operacionais Windows, Unix/Linux, MAC Aplicativos Plataformas cruzadas, incluindo Web, bancos de dados, Ponto-a-Ponto, mensagens instantneas, reprodutores de mdia, servidores DNS, software de backup e servidores de gerenciamento Dispositivos de Rede Dispositivos de infra-estrutura de rede (roteadores, switches, etc.), dispositivos VoIP Elementos Humanos Polticas de segurana, comportamento humano, problemas pessoais Seo Especial Questes de segurana no listadas em nenhuma das categorias acima
Cenrio
Este laboratrio apresentar os alunos a vulnerabilidades de questes de segurana dos computadores. O website do SANS ser utilizado como uma ferramenta para identificao de vulnerabilidade de ameaas, compreenso e defesa. Este laboratrio deve ser concludo fora do laboratrio da Cisco em um computador com acesso Internet. O tempo estimado para concluso de uma hora.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 1 de 4
Figura 1. Menu SANS A lista 20 Principais Alvos de Ataque Segurana na Internet do SANS organizada por categoria. Uma letra de identificao indica o tipo de categoria e nmeros separam tpicos da categoria. Tpicos de roteador e switch caem na categoria Network Devices (dispositivos de rede), N. H dois tpicos de hyperlink principais: N1. Servidores e Telefones VoIP N2. Pontos Fracos Comuns de Configurao de Dispositivos de Rede e Outros Passo 2: Clicar no hyperlink N2. Pontos Fracos Comuns de Configurao de Dispositivos de Rede e Outros para pular para este tpico.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 4
Sob Impacto, h diversos valores. A gravidade Common Vulnerability Scoring System (CVSS Sistema de Pontuao de Vulnerabilidade Comum) exibida e contm um valor entre 1 e 10. Passo 3: Preencher informaes sobre o impacto da vulnerabilidade: Gravidade CVSS: ________________________ Faixa: _______________________________ Autenticao: _________________________ Tipo de Impacto: __________________________
O prximo cabealho contm links com informaes sobre vulnerabilidade e possveis solues. Passo 4: Utilizando os hyperlinks, d uma breve descrio da soluo encontrada nestas pginas. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Pgina 3 de 4
____________________________________________________________________________________
Tarefa 4: Reflexo
O nmero de vulnerabilidades a computadores, redes e dados continua aumentando. Governos vm dedicando recursos significativos para coordenar e disseminar informaes sobre a vulnerabilidade e possveis solues. Ainda responsabilidade do usurio final implementar a soluo. Pense em formas de como usurios podem ajudar a fortalecer a segurana. Pense em hbitos do usurio que criam riscos segurana. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
Tarefa 5: Desafio
Tente identificar uma organizao que far uma reunio conosco para explicar como vulnerabilidades so rastreadas e solues so aplicadas. Encontrar uma organizao disposta a fazer isso pode ser difcil, por motivos de segurana, mas beneficiar os alunos, que aprendero como a diminuio de vulnerabilidades realizada no mundo. Isso tambm dar aos representantes da organizao uma oportunidade de reunio com a classe e realizao de entrevistas informais internas.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 4