UNIPAC Uberlndia Curso Superior de Tecnologia em Anlise e Desenvolvimento de Sistemas Segurana das Informaes

Professor Jos Humberto Loureno Jnior

Identificar Principais Vulnerabilidades de Segurana

Objetivos
Utilizar os sites SANS e CERT.BR para identificar rapidamente ameaas segurana da Internet. Explicar como as ameaas so organizadas. Listar diversas vulnerabilidades de segurana recentes. Utilizar os links SANS e CERT.BR para acessar outras informaes relativas segurana.

Contexto
Um dos websites mais populares e confiveis relativos defesa contra ameaas segurana de redes e computadores o SANS. SANS a sigla para SysAdmin, Audit, Network, Security (Administrao de Sistemas, Auditoria, Rede, Segurana). O SANS contm vrios componentes, cada um deles um grande contribuinte para a segurana de informaes. Para mais informaes sobre o website do SANS, visite http://www.sans.org/ e selecione itens no menu Recursos. O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil mantido pelo NIC.br, do Comit Gestor da Internet no Brasil, e atende a qualquer rede brasileira conectada Internet. Como um administrador de segurana corporativa pode identificar rapidamente ameaas segurana? O SANS e o FBI compilaram sua lista dos 20 principais Alvos de Ataques Segurana da Internet no site http://www.sans.org/top20/. A lista atualizada regularmente com informaes formatadas por sistemas operacionais, aplicativos, plataformas cruzadas, incluindo Web, bancos de dados, ponto-a-ponto, mensagens instantneas, reprodutores de mdia, servidores DNS, software de backup e servidores de gerenciamento, dispositivos de Rede, dispositivos de infra-estrutura de rede (roteadores, switches, etc.), dispositivos VoIP, elementos humanos, etc. O CERT.br desenvolve projetos de anlise de tendncias de ataques, com o objetivo de melhor entender suas caractersticas no espao Internet brasileiro: honeypots distribudos, para aumentar a capacidade de deteco de incidentes e correlao de eventos; SpamPots, para obter informaes sobre o abuso da infra-estrutura de redes conectadas Internet para envio de spam.

UNIPAC Uberlndia Curso Superior de Tecnologia em Anlise e Desenvolvimento de Sistemas Segurana das Informaes
Professor Jos Humberto Loureno Jnior

Tarefa 1: Localizar os recursos SANS e CERT.br

Localize e indique as URLs com informaes sobre as principais ameaas listadas pelo SANS e pelo CERT.br no dia de hoje.

Tarefa 2: Revisar os recursos

1: Revise o contedo do SANS Revise as configuraes de segurana para hardware e software em dispositivos mveis, laptops, estaes de trabalho e servidores 2: Revise o contedo do CERT.br Revise os dados referentes ao ano de 2012 completo. Analise tipos de ataques, scans por porta, tentativas de fraude e totais mensais. No deixe de analisar os endereos Internet e cdigos de pas de onde os ataques registrados se originaram.

Tarefa 3: Coletar e analisar dados do SANS

O restante deste laboratrio o leva a uma investigao e soluo de vulnerabilidade. 1: Escolher um tpico para investigar no SANS 2: Preencha informaes sobre a vulnerabilidade: Data original de lanamento: ___________________________________________ ltima reviso: ______________________________________________________ Origem: ____________________________________________________________ Panorama:__________________________________________________________ ___________________________________________________________________ ___________________________________________________________________

UNIPAC Uberlndia Curso Superior de Tecnologia em Anlise e Desenvolvimento de Sistemas Segurana das Informaes
Professor Jos Humberto Loureno Jnior

___________________________________________________________________ ___________________________________________________________________ Sob Impacto, h diversos valores. A gravidade Common Vulnerability Scoring System (CVSS Sistema de Pontuao de Vulnerabilidade Comum) exibida e contm um valor entre 1 e 10. 3: Sob Impacto, h diversos valores. A gravidade Common Vulnerability Scoring System (CVSS Sistema de Pontuao de Vulnerabilidade Comum) exibida e contm um valor entre 1 e 10. Analise esses dados. 4: Utilizando os hyperlinks, d uma breve descrio da soluo encontrada nestas pginas.

Tarefa 4: Coletar e analisar dados do CERT.br

1: Analise e faa um relatrio detalhando a evoluo dos tipos de ataques e a incidncia de spam no ltimos 10 anos na Internet brasileira. Indique padres de comportamento e justifique o crescimento/queda dos incidentes. Analise as portas mais atacadas e pesquise quais aplicaes rodam em cada uma delas.

Tarefa 5: Reflexo
O nmero de vulnerabilidades a computadores, redes e dados continua aumentando. Governos vm dedicando recursos significativos para coordenar e disseminar informaes sobre a vulnerabilidade e possveis solues. Ainda responsabilidade do usurio final implementar a soluo. Pense em formas de como usurios podem ajudar a fortalecer a segurana. Pense em hbitos do usurio que criam riscos segurana.