os-Graduac
ao em Engenharia de
Telecomunicac
oes e Redes de Computadores
Disciplina 19: Gerenciamento e
Seguranca de Redes
Prof. Wagner Elvio de Loiola Costa
Faculdade PITAGORAS
Curso de P
os-Graduac
ao em
Engenharia de Telecomunicac
oes e Redes de Computadores
26 de setembro de 2015
Ger
encia e Seguranca de Redes
26 de setembro de 2015
1 / 59
Agenda
Servicos na Rede
Ataques realizados
Mecanismos de Seguranca
Tendencias de Seguranca
Conclusao
Ger
encia e Seguranca de Redes
26 de setembro de 2015
2 / 59
Descric
ao dos Aspectos Envolvidos
Ger
encia e Seguranca de Redes
26 de setembro de 2015
3 / 59
Descric
ao dos Aspectos Envolvidos
Fatos:
1
Diferentes usu
arios existentes em uma rede;
Ger
encia e Seguranca de Redes
26 de setembro de 2015
4 / 59
Descric
ao dos Aspectos Envolvidos
Diferentes usu
arios existentes em uma rede-01
1
Ger
encia e Seguranca de Redes
26 de setembro de 2015
5 / 59
Descric
ao dos Aspectos Envolvidos
Ger
encia e Seguranca de Redes
26 de setembro de 2015
6 / 59
Descric
ao dos Aspectos Envolvidos
Ger
encia e Seguranca de Redes
26 de setembro de 2015
7 / 59
Descric
ao dos Aspectos Envolvidos
Faz-se necess
ario tambem uma atualizac
ao das permiss
oes de acesso
dos usu
arios aos aplicativos da empresa.(Usu
arios que deixaram a
empresa ou mudaram de setor)
Ger
encia e Seguranca de Redes
26 de setembro de 2015
8 / 59
Servicos na Rede
Servicos na Rede
Ger
encia e Seguranca de Redes
26 de setembro de 2015
9 / 59
Servicos na Rede
Servicos na Rede
Ger
encia e Seguranca de Redes
26 de setembro de 2015
10 / 59
Servicos na Rede
Introducao - Estatstica
Estatstica Site CERT.Br: Primeiro Semestre de 2012 - 50,39%
Ger
encia e Seguranca de Redes
26 de setembro de 2015
11 / 59
Servicos na Rede
Introducao - Estatstica
Ger
encia e Seguranca de Redes
26 de setembro de 2015
12 / 59
Servicos na Rede
Figura:
Wagner Elvio (Ger. e Seguranca de RC)
Fonte http://www.kernel-panic.it/openbsd.html
Ger
encia e Seguranca de Redes
26 de setembro de 2015
13 / 59
Servicos na Rede
Ger
encia e Seguranca de Redes
26 de setembro de 2015
14 / 59
Servicos na Rede
Ger
encia e Seguranca de Redes
26 de setembro de 2015
15 / 59
Servicos na Rede
Ger
encia e Seguranca de Redes
26 de setembro de 2015
16 / 59
Servicos na Rede
Esses servicos basicos serao utilizados por outros IDSs que tenham a
caracterstica de realizar composicao de servicos;
Ger
encia e Seguranca de Redes
26 de setembro de 2015
17 / 59
Possveis Violac
oes de Seguranca
Ger
encia e Seguranca de Redes
26 de setembro de 2015
18 / 59
Possveis Violac
oes de Seguranca
Algumas violac
oes:
1
Destruicao de informacao;
Ger
encia e Seguranca de Redes
26 de setembro de 2015
19 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
20 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
21 / 59
Aspectos de Seguranca01
Ger
encia e Seguranca de Redes
26 de setembro de 2015
22 / 59
Ataque `a Seguranca02
Ger
encia e Seguranca de Redes
26 de setembro de 2015
23 / 59
Ataque `a Seguranca02
Ger
encia e Seguranca de Redes
26 de setembro de 2015
24 / 59
Ataques Passivos
Ataques Passivos
Ger
encia e Seguranca de Redes
26 de setembro de 2015
25 / 59
Ataques Ativos
Ataques Ativos
Ger
encia e Seguranca de Redes
26 de setembro de 2015
26 / 59
Servicos de Seguranca04
Ger
encia e Seguranca de Redes
26 de setembro de 2015
27 / 59
Seguranca05
Ger
encia e Seguranca de Redes
26 de setembro de 2015
28 / 59
Seguranca06
Autenticac
ao - garantia de que a entidade se comunicando e aquela
que ela afirma ser.
Controle de Acesso - impedimento de uso nao autorizado de um
recurso.
Confidencialidade de Dados protecao dos dados contra
divulgacao nao autorizada.
Integridade de Dados - garantia de que os dados recebidos estao
exatamente como foram enviados por uma entidade autorizada.
Irretratabilidade - protecao contra negacao, por parte de uma das
entidades envolvidas em uma comunicacao.
Ger
encia e Seguranca de Redes
26 de setembro de 2015
29 / 59
Mecanismos de Seguranca07
Ger
encia e Seguranca de Redes
26 de setembro de 2015
30 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
31 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
32 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
33 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
34 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
35 / 59
Ataques realizados
Ataques realizados
Ger
encia e Seguranca de Redes
26 de setembro de 2015
36 / 59
Ataques realizados
Ataques realizados
Personificac
ao (masquerade);
DDos;
Replay;
Modificac
ao;
Engenharia social;
Recusa ou impedimento de servico
Ger
encia e Seguranca de Redes
26 de setembro de 2015
37 / 59
Mecanismos de Seguranca
Mecanismos de Seguranca
Ger
encia e Seguranca de Redes
26 de setembro de 2015
38 / 59
Mecanismos de Seguranca
Mecanismos de Seguranca-Descricao01
Ger
encia e Seguranca de Redes
26 de setembro de 2015
39 / 59
Mecanismos de Seguranca
Mecanismos de Seguranca02
Cifragem;
Assinatura digital
Controle de acesso
Integridade de dados
Troca de informac
oes de autenticacao
Preenchimento de trafego
Controle de roteamento
Autenticacao
Certificacao
Ger
encia e Seguranca de Redes
26 de setembro de 2015
40 / 59
Mecanismos de Seguranca
Mecanismos de Seguranca03
Funcionalidade confiavel;
R
otulo de Seguranca;
Deteccao de eventos;
Registro de auditoria de seguranca e
Recuperacao de dados
Ger
encia e Seguranca de Redes
26 de setembro de 2015
41 / 59
Mecanismos de Seguranca
Ferramentas de Seguranca-Descricao
Criptografia;
Assinatura digital
Autenticac
ao
Controle de acesso
R
otulos de seguranca
Detecc
ao, registro e informe de eventos
Enchimento de tr
afego
Controle de roteamento
Ger
encia e Seguranca de Redes
26 de setembro de 2015
42 / 59
Tend
encias de Seguranca
Tendencias de Seguranca
Ger
encia e Seguranca de Redes
26 de setembro de 2015
43 / 59
Tend
encias de Seguranca
Tendencias de Seguranca01
Ger
encia e Seguranca de Redes
26 de setembro de 2015
44 / 59
Tend
encias de Seguranca
Tendencias de Seguranca02
Ger
encia e Seguranca de Redes
26 de setembro de 2015
45 / 59
Tend
encias de Seguranca
Tendencias de Seguranca03
Ataques de injec
oes de comandos SQL
Ger
encia e Seguranca de Redes
26 de setembro de 2015
46 / 59
Tend
encias de Seguranca
Introducao - Estatstica
Ger
encia e Seguranca de Redes
26 de setembro de 2015
47 / 59
Tend
encias de Seguranca
Tendencias de Seguranca04
Informac
oes da empresas precisam estar seguras
Acessos as informac
oes precisam de seguranca
Ger
encia e Seguranca de Redes
26 de setembro de 2015
48 / 59
Tend
encias de Seguranca
Figura:
Tend
encia na sofisticac
ao dos ataques e conhecimento do intruso. Fonte CERT
Ger
encia e Seguranca de Redes
26 de setembro de 2015
49 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
50 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
51 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
52 / 59
Os servicos listados para essas portas podem sofrer ataques que nao
serao barrados pelo firewall, haja vista que essas portas sao legtimas.
Entretanto, o trafego de rede em todas essas portas pode ser
capturado e analisado por um IDS e dependendo das regras que o IDS
possuir, o mesmo podera responder ao invasor com o bloqueio da
porta para o IP do atacante.
Ger
encia e Seguranca de Redes
26 de setembro de 2015
53 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
54 / 59
Ger
encia e Seguranca de Redes
26 de setembro de 2015
55 / 59
Descricao de um IDS
Ger
encia e Seguranca de Redes
26 de setembro de 2015
56 / 59
Conclus
ao
Conclusao
Ger
encia e Seguranca de Redes
26 de setembro de 2015
57 / 59
Conclus
ao
Conclusao Contato
E-mail : wagnerelvio@gmail.com
Ger
encia e Seguranca de Redes
26 de setembro de 2015
58 / 59
Conclus
ao
Conclusao
Obrigado !!!!
Ger
encia e Seguranca de Redes
26 de setembro de 2015
59 / 59