Resposta a Incidentes de Segurança
|
|
- Ângelo Caiado Barateiro
- 2 Há anos
- Visualizações:
Transcrição
1 Resposta a Incidentes de Segurança NIC BR Security Office Cristine Hoepers Klaus Steding-Jessen SSI 2000 São José dos Campos 25 de outubro de 2000 Nota sobre a Distribuição desse Documento É permitido fazer e distribuir cópias inalteradas deste documento, completo ou em partes, contanto que os autores originais sejam citados e esta nota sobre a distribuição seja mantida em todas as cópias. Se este documento for distribuído apenas em partes, instruções de como obtê-lo por completo devem ser incluídas. Resposta a Incidentes de Segurança Como não responder a um incidente (exemplos) Contactando Sites Fases do Processo Interação entre Grupos de Segurança (GS) Equívocos 1
2 Exemplo 1 Regra "Default Block SubSeven 2.1/2.2 Trojan" bloqueada (d1sac,27374). Conex~ao TCP de entrada Endereço, serviço local é (d1sac,27374) Endereço, serviço remoto é (foo15069.foobar.com.br,1906) O nome do processo é "N/A" Exemplo 1 (cont) Olá! O IP mencionado abaixo, n~ao pertence à foobar.com.br. Atenciosamente, Suporte Foobar Exemplo 1 (cont) Caro Internauta, Verifique se está digitando corretamente seu login e a sua senha correta, e sem nenhum espaço entre as letras. Atenciosamente Suporte Foobar 2
3 Exemplo 1 (cont) Caro Internauta Informamos que este problemas já foi solucionado. Por Favor, envie - nos um novo e - mail se o problema persitir com a mensagem de erro. Atenciosamente, Suporte Foobar Exemplo 2 Aug 25 13:05:35 inode named[679]: unapproved query from [a.b ].4828 for "version.bind" -- Date : Time (GMT) : 15:28:01 Attack Type : DNS port probe Intruder IP : a.b Intruder Name : gateway.foo.net Port : port=53 Victim IP : :07:32 a.b :07:32 a.b
4 Exemplo 2 (cont) Date: Sat, 26 Aug :20: Um de nossos profissionais instalou um scanner (pscan) no gateway de nosso sistema a nossa revelia e sua máquina foi uma das verificadas. Esta aç~ao foi descoberta logo depois pelo responsável de nossa rede e o profissional já foi punido pela demiss~ao. Gostaria mais uma vez de nos desculpar pela inconveni^encia tendo a mais completa certeza de que fato semelhante n~ao tornará a ocorrer. Atenciosamente, Diretoria Foo Development Ltda. Exemplo 2 (cont) Name: Address: hippie.foo.net a.b Aug 27 06:55:19 router 92117: list 101 denied tcp a.b (4156) -> x.y.192.1(53), 1 packet Aug 27 06:55:19 router 92118: list 101 denied tcp a.b (4157) -> x.y.192.2(53), 1 packet Aug 27 06:56:04 router 92591: list 101 denied tcp a.b (4365) -> x.y (53), 1 packet Aug 27 06:56:04 router 92592: list 101 denied tcp a.b (4366) -> x.y (53), 1 packet 4
5 Exemplo 2 (cont) Date: Tue, 29 Aug :49: Prezados Senhores, o scanner usado era na verdade parte de uma ferramenta que esta sendo desenvolvida por nos para a analise de top level domains a ser usada em meu outro cargo. O responsavel pelo problema foi um programador que era justamente o encarregado pelo desenvolvimento do processo de stealth mode das requisicoes syn e udp. A explicacao dada foi a de estar desenvolvendo uma nova ferramenta para "spoofar" pacotes "conection oriented" como o TCP, porisso testa-lo na porta 53. Atenciosamente, Fulano Diretor de Tecnologia Foo Development LTDA Exemplo 3 Date: Wed, 13 Sep :45: (GMT+3) From: Operacao-FoobazNet To: Klaus Steding-Jessen Cc: "Trower, Kris" Subject: Re: MOREnet Security Event Estavamos no meio de uma reuni~ao durante essa hora. Com certeza, é spoof. Ou um portscan sensível demais. done, Ciclano, 5
6 Exemplo 4 From: To: Subject: Re:Re: Spam Abuse From Date: Thu, 20 Apr :01: (BRT) Dear Klaus, Thank s for your message about a BO attack. Our company will verify this case in high priority! You can read our policy on Beltrano Customer Electronic Service BARBAZ-Brasil Exemplo 4 (cont) From: To: Subject: Re: Abuse! Suspicious Activity!!! Date: Sat, 27 May :52: (BRT) Dear User, Thank s for your message about a SPAM message. Our company will verify this case in high priority! You can read our policy on Sincerely, Fulano BARBAZ Customer Service 6
7 Exemplo 4 (cont) From: To: Subject: Re: Hacker Report Date: Mon, 24 Jul :19: (BRT) Por ocasiao do meu casamento, estarei fora ate dia 30/07. Atenciosamente, Ciclano Exemplo 4 (cont) From: To: Subject: Re:Re: PLEASE TAKE OF THIS HACKER HERE Date: Tue, 15 Aug :59: (BRT) Dear Webmaster, Thank s for your message about a BO attack and Spam. Our company will verify this case in high priority! You can read our policy on Best regards, Beltrano Customer Electronic Service - BARBAZ Brasil 7
8 Exemplo 5 To: From: Mail Administrator Subject: Message rejected by mailing list - Date: Sat, 1 Jul :45: Your message to this group has been rejected. Exemplo 6 From: Subject: Mailing list listing To: LIST command recognized If the remainder of this message is blank then all the lists hosted by this server are set to hide userlist information. Contactando Sites Notificação de um Incidente enviar para: RFC 2142 ( security, abuse ) contatos do domínio/soa GS de todas as redes envolvidas NBSO logs com horário e timezone 8
9 Contactando Sites (cont) Resposta a um Incidente: Enviar para: Todos a quem a reclamação foi enviada originalmente GS de sua rede / empresa / instituição NBSO Informar as ações tomadas Fases do Processo Atividades Prévias Investigando o Incidente Usuário Final Servidor Recuperação 9
10 Atividades Prévias Profissional/equipe dedicada à segurança Definição de poĺıticas: segurança, uso aceitável, etc. Implementar a RFC 2142: security, abuse, postmaster, etc. Manter contatos do domínio e SOA atualizados Atividades Prévias (cont) DNS reverso Sincronização de relógio via NTP Log host centralizado Manter logs por bastante tempo Atividades Prévias (cont) Cópia dos binários em CDROM/floppy MD5 / tripwire Sistema com patches/atualizado Manter apenas serviços imprescindíveis IDS / firewall 10
11 Investigando o Incidente Usuário final / dialup Servidor Investigando o Incidente Usuário Final Contactar o usuário Seguir a AUP Se originou invasão/crime: guardar logs e dados pessoais liberar os dados pessoais mediante mandado judicial Informar atitudes tomadas Investigando o Incidente Servidor Não desligar ou rebootar a máquina no máximo retirar da rede Procurar por evidências de invasão rootkit (ps, netstat, ifconfig, ls, login, last, etc) sniffer / bots de IRC backdoor / shell suid trojan de sshd / inetd / popd / fingerd / syslogd módulos de kernel (LKMs) 11
12 Investigando o Incidente Servidor (cont) Procurar por logs que apontem para outras redes contactar todas as redes envolvidas enviar os logs relacionados Analisar o tráfego Repetir o procedimento nos outros servidores Recuperação Avaliar impacto/causas do incidente Reavaliar a segurança do site Criar estratégia de Recuperação Reinstalação segura manter: logs da invasão / binários modificados Interação entre Grupos de Segurança Escopo de atuação União de Esforços Troca de informações Cruzamento de informações Descobertas de novos métodos 12
13 Equívocos Se acontecer alguma coisa é só baixar o backup. imagem da empresa/instituição backup comprometido Tenho uma consultoria que olha periodicamente o site. é necessário conhecer o tráfego de sua rede analisar diariamente os logs Equívocos (cont) Conversei com ele, era apenas um garoto. não houve arrependimento site totalmente apagado Ele invadiu o meu site e agora é o responsável pela segurança. ocultam atividades de hacking utilizam scripts / exploits prontos poucos conhecimentos técnicos ética 13
14 Equívocos (cont) From: "Script Kiddie" To: Subject: HACKERS e o seu site Date: Tue, 05 Sep :45:11 GMT Atencao, o server no qual o host esta hospedado esta vulneravel a ataques de hackers (inclusive o grupo no qual faço parte "m3u GrUp0 d3 H4cK1nG", alterou a sua HP a pouco tempo). Sou cosultor de segurança e espero que tomem providencias. Para maiores informaçoes, favor contatar: "Script Kiddie" (KIDDIE) Equívocos (cont) From: "Script Kiddie" To: Subject: INVASAO ao site Date: Sat, 16 Sep :56:01 GMT O site possui varios erros de configuracao, os erros estao sendo explorados por hackers do grupo m3u GrUp0 d3 H4cK1nG (grupo no qual pertenco). Sou consultor de seguranca, autor da "Coluna Lammer", membro do m3u GrUp0 d3 H4cK1nG, entre outros. Caso estejam interessados em corrigir os furos, favor entrar em contato. Caso nao respondam esse mail, irei alterar o site novamente (para demonstrar as vulnerabilidades). Abracos... "Script Kiddie" (KIDDIE) - m3u GrUp0 d3 H4cK1nG Team 14
15 URLs de Interesse NIC BR Security Office Sites de referência 15
Tratamento de Incidentes de Segurança na Internet Br pelo NBSO
Tratamento de Incidentes de Segurança na Internet Br pelo NBSO NIC Br Security Office http://www.nic.br/nbso.html Cristine Hoepers Klaus Steding-Jessen Security
Ataques Mais Comuns na Internet BR. Tratamento e Recuperação de Incidentes
Ataques Mais Comuns na Internet BR Recomendações para Prevenção, Tratamento e Recuperação de Incidentes NIC BR Security Office http://www.nic.br/nbso.html Cristine Hoepers
Aspectos de Segurança na Internet: Evolução e Tendências Atuais
Aspectos de Segurança na Internet: Evolução e Tendências Atuais NIC BR Security Office nbso@nic.br http://www.nic.br/nbso.html Cristine Hoepers cristine@nic.br Klaus Steding-Jessen jessen@nic.br COMDEX
e Uso Abusivo da Rede
SEGURANÇA FRAUDE TECNOLOGIA SPAM INT MALWARE PREVENÇÃO VÍRUS BANDA LARGA TROJAN PRIVACIDADE PHISHING WIRELESS SPYWARE ANTIVÍRUS WORM BLUETOOTH SC CRIPTOGRAFIA BOT SENHA ATAQUE FIREWAL BACKDOOR COOKIES
Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização
Manual do Nscontrol Principal Senha Admin Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização Aqui, você poderá selecionar quais programas você quer que
Cartilha de Segurança para Internet
Comitê Gestor da Internet no Brasil Cartilha de Segurança para Internet Parte VII: Incidentes de Segurança e Uso Abusivo da Rede Versão 3.1 2006 CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes
Uso de Flows no Tratamento de Incidentes da Unicamp
Uso de Flows no Tratamento de Incidentes da Unicamp Daniela Barbetti daniela@unicamp.br GTS-26 11 de dezembro de 2015 São Paulo, SP Agenda: CSIRT Unicamp Rede de dados da Unicamp Uso de flows no tratamento
Firewall em estado ativo utilizando open-source software
Firewall em estado ativo utilizando open-source software Dagoberto Carvalio Junior Instituto de Ciências Matemáticas e de Computação dago@icmc.usp.br Primeira Ação de um Cracker Estatisticamente os crackers
Aula 03 Malware (Parte 01) Visão Geral. Prof. Paulo A. Neukamp
Aula 03 Malware (Parte 01) Visão Geral Prof. Paulo A. Neukamp Mallware (Parte 01) Objetivo: Descrever de maneira introdutória o funcionamento de códigos maliciosos e os seus respectivos impactos. Agenda
Ataques e Intrusões. Invasões Trashing e Engenharia Social. Classificação de Hackers
Ataques e Intrusões Professor André Cardia andre@andrecardia.pro.br msn: andre.cardia@gmail.com Ataques e Intrusões O termo genérico para quem realiza um ataque é Hacker. Essa generalização, tem, porém,
Gerência de Redes Segurança
Gerência de Redes Segurança Cássio D. B. Pinheiro cdbpinheiro@ufpa.br cassio.orgfree.com Objetivos Apresentar o conceito e a importância da Política de Segurança no ambiente informatizado, apresentando
Papel dos CSIRTs no Cenário Atual de Segurança
Papel dos CSIRTs no Cenário Atual de Segurança Cristine Hoepers cristine@nic.br NIC BR Security Office NBSO Brazilian Computer Emergency Response Team Comitê Gestor da Internet no Brasil http://www.nbso.nic.br/
Códigos Maliciosos.
Códigos Maliciosos Agenda Códigos maliciosos Tipos principais Cuidados a serem tomados Créditos Códigos maliciosos (1/3) Programas especificamente desenvolvidos para executar
Winconnection 6. Internet Gateway
Winconnection 6 Internet Gateway Descrição Geral O Winconnection 6 é um gateway de acesso à internet desenvolvido dentro da filosofia UTM (Unified Threat Management). Assim centraliza as configurações
Tecnologias e Políticas para Combate ao Spam
Tecnologias e Políticas para Combate ao Spam Cristine Hoepers Klaus Steding-Jessen Rubens Kühl Jr. CT-Spam Comissão de Trabalho sobre Spam do Comitê Gestor da Internet no Brasil http://www.cgi.br/ Reunião
REDES DE COMPUTADORES
CURSO TÉCNICO DE INFORMÁTICA Módulo A REDES DE COMPUTADORES Protocolos de Rede FALANDO A MESMA LÍNGUA Um protocolo pode ser comparado a um idioma, onde uma máquina precisa entender o idioma de outra máquina
NTP. Instalação e Configuração. Centro de Atendimento a Incidentes de Segurança - CAIS. Novembro de 1998 NTP PAL0102 PAL0102 1998 RNP
Instalação e Configuração Novembro de 1998 Centro de Atendimento a Incidentes de Segurança - CAIS Índice: Introdução Download Instalação Configuração Referência Introdução Por que usar? Sincronização de
Comandos remotos via agente Zabbix
Comandos remotos via agente Zabbix Aécio Pires e Willeson Souza JOÃO PESSOA-PB OUT/2013 1 Histórico de Atualizações Data Versão Responsável Alterações 22 out 2013 1.0 Aécio Pires e Willeson Souza Versão
Importância dos Grupos de Resposta a Incidentes de Segurança em Computadores
Importância dos Grupos de Resposta a Incidentes de Segurança em Computadores Cristine Hoepers cristine@nic.br NIC BR Security Office NBSO Comitê Gestor da Internet no Brasil http://www.nbso.nic.br/ I Seminário
Nesse artigo abordaremos os principais aspectos de instalação e uso do NTOP no Fedora Core 4.
Diego M. Rodrigues (diego@drsolutions.com.br) O NTOP é um programa muito simples de ser instalado e não requer quase nenhuma configuração. Ele é capaz de gerar excelentes gráficos de monitoramento das
RIQASNet. Instruções de utilização. Introdução. Registo para o RIQASNet
RIQASNet Instruções de utilização Introdução O RIQASNet é um sistema de entrada de dados utilizando a internet que permite aos utilizadores enviarem os resultados e alterações de método para o RIQAS, e
Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las
Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil CERT.br http://www.cert.br/
HYPERTEXT TRANSFER PROTOCOL
REDES DE COMPUTADORES Prof. Esp. Fabiano Taguchi http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com HYPERTEXT TRANSFER PROTOCOL 1 HTTP Uma página WWW é composta de objetos e endereçado por uma
Passo 1: Abra seu navegador e digite http://www.no-ip.com. Passo 2: Na tela que surgir, clique em Get Started.
1 - Como obter seu DNS Dinâmico no No-IP O No-IP, é um sistema de DNS (Domain Name Server), que converte o seu endereço IP em um nome. O que o No-IP faz, é converter o nome do tipo minhacameraip.no-ip.org
Aspectos de Segurança Relacionados ao Spam
Aspectos de Segurança Relacionados ao Spam Cristine Hoepers cristine@nic.br Klaus Steding-Jessen jessen@nic.br NIC BR Security Office Brazilian Computer Emergency Response Team Comitê Gestor da Internet
http://cartilha.cert.br/
http://cartilha.cert.br/ Códigos maliciosos são usados como intermediários e possibilitam a prática de golpes, a realização de ataques e o envio de spam Códigos maliciosos, também conhecidos como pragas
Malwares. Algumas das diversas formas como os códigos maliciosos podem infectar ou comprometer um computador são:
Malwares Códigos Maliciosos - Malware Códigos maliciosos (malware) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Algumas das diversas
Configurando DDNS no Stand Alone
Configurando DDNS no Stand Alone Abra o seu navegador de internet e acesse o endereço http://www.advr.com.tw(ou, http://59.124.143.151 ). Clique em Register para efetuar o cadastro de um novo grupo.(foto
Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz
Camada de Aplicação Redes de Computadores Prof. Leandro C. Pykosz Camada de Aplicação A camada de aplicação fornece os serviços "reais" de rede para os usuários. Os níveis abaixo da aplicação fornecem
Redes de Computadores
Redes de Computadores Camada de Aplicação POP3 IMAP DNS Slide 1 SMTP Rede de Computadores Protocolos de Acesso protocolo utilizado para a comunicação entre os servidores (push protocol); POP3 (Post Office
Códigos Maliciosos. Prof. MSc. Edilberto Silva edilms@yahoo.com http://www.edilms.eti.br
Códigos Maliciosos Prof. MSc. Edilberto Silva edilms@yahoo.com http://www.edilms.eti.br Agenda Códigos maliciosos Tipos principais Cuidados a serem tomados Créditos Códigos maliciosos (1/3) Programas especificamente
Indústria de Cartão de Pagamento (PCI)
Indústria de Cartão de Pagamento (PCI) Procedimentos para Scanning de Segurança Administração de Risco Região América Latina e Caribe Indústria de Cartão de Pagamento Procedimentos para Scanning de Segurança
Normas para o Administrador do serviço de e-mail
Normas para o Administrador do serviço de e-mail Os serviços de e-mails oferecidos pela USP - Universidade de São Paulo - impõem responsabilidades e obrigações a seus Administradores, com o objetivo de
MANUAL DE CONFIGURAÇÃO
MANUAL DE CONFIGURAÇÃO Índice Conteúdo Página Legendas 3 1.0 Primeiro acesso 5 2.0 Cadastro de login e senha 6 3.0 Configuração do Blocker 7 3.1 Senha de acesso 8 3.2 Grade de Horário 9 3.2.1 Configurando
O sistema que completa sua empresa Roteiro de Instalação (rev. 15.10.09) Página 1
Roteiro de Instalação (rev. 15.10.09) Página 1 O objetivo deste roteiro é descrever os passos para a instalação do UNICO. O roteiro poderá ser usado não apenas pelas revendas que apenas estão realizando
Segurança na Rede Local Redes de Computadores
Ciência da Computação Segurança na Rede Local Redes de Computadores Disciplina de Desenvolvimento de Sotware para Web Professor: Danilo Vido Leonardo Siqueira 20130474 São Paulo 2011 Sumário 1.Introdução...3
Políticas de Segurança de Sistemas
Políticas de Segurança de Sistemas Profs. Hederson Velasco Ramos Henrique Jesus Quintino de Oliveira Estudo de Boletins de Segurança O que é um boletim de segurança? São notificações emitidas pelos fabricantes
Copyright 2015 Mandic Cloud Solutions - Somos Especialistas em Cloud. www.mandic.com.br
Sumário 1. Boas vindas... 4 2. Dashboard... 4 3. Cloud... 5 3.1 Servidores... 5 o Contratar Novo Servidor... 5 o Detalhes do Servidor... 9 3.2 Cloud Backup... 13 o Alteração de quota... 13 o Senha do agente...
Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina;
Aula prática Prof. Leandro Pykosz Leandro@sulbbs.com.br Objetivo Nesta aula, você aprenderá a utilizar alguns utilitários de rede que podem ajudá-lo a identificar problemas na rede. No windows existem
Sistemas Operacionais de Redes. Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva
Sistemas Operacionais de Redes Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva Agenda Conhecer o funcionamento do mecanismo de rede Configurar as configurações básicas de rede Compreender
IREasy Manual do Usuário Versão do manual - 0.0.9
OBJETIVOS DO PROGRAMA DE COMPUTADOR IREasy Permitir a apuração do Imposto de Renda dos resultados das operações em bolsa de valores (mercado à vista, a termo e futuros). REQUISITOS MÍNIMOS DO COMPUTADOR
MANUAL DO USUÁRIO SUMÁRIO
SUMÁRIO 1. Home -------------------------------------------------------------------------------------------------------- 7 2. Cadastros -------------------------------------------------------------------------------------------------
Manual de Configuração D-LINK Modelo: DVG-1402S Firmware: 1.00.011
Manual de Configuração D-LINK Modelo: DVG-1402S Firmware: 1.00.011 Para usuários de conexão banda larga do tipo PPPoE (autenticação por usuário e senha) Capítulo 1 Conectando-se à Internet Alguns provedores
BACKUP ONLINE LINHA OFFICE
BACKUP ONLINE LINHA OFFICE Índice 1. INFORMAÇÕES INICIAIS... 03 2. REQUISITOS PARA FUNCIONAMENTO... 03 2.1. CONFIGURAÇÕES DE REDE... 03 2.2 INSTALAÇÃO DOTNET... 03 3. ROTINA DE CONFIGURAÇÃO DO BACKUP ONLINE...
www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 09 Firewall
www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício O que é Firewall Um Firewall é um sistema para controlar o aceso às redes de computadores, desenvolvido para evitar acessos
Instalando e Ativando o Smaart 7
Instalando e Ativando o Smaart 7 A Instalação do Smaart 7 da Rational Acoustics consiste em instalar o software e depois registrar e ativar a sua instalação. Abaixo explicaremos estes passos. Instalação
Tratamento de Incidentes de Segurança em Redes de Computadores. GRA - Grupo de Resposta a Ataques
Tratamento de Incidentes de Segurança em Redes de Computadores GRA - Grupo de Resposta a Ataques Palestrante: Indiana Belianka Kosloski de Medeiros 30/09/2004 ASPECTOS GERENCIAIS ESTRUTURA DE SEGURANÇA
6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma
6 PLANEJAMENTO DE SI 6.1 Planejamento de Segurança da Informação O planejamento em S.I é algo crucial para que haja o bom funcionamento de uma empresa. Diferente do senso comum o planejamento não se limita
WinGate - Passo a passo
WinGate - Passo a passo Configurando os Computadores de sua rede Nesta etapa, mostraremos como preparar os computadores de sua rede para a instalação do WinGate. 1ª Parte É necessário que os computadores
TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP
TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer
Guia de Conectividade Worldspan Go Res! A V A N Ç A D O
Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Í n d i c e Considerações Iniciais...2 Rede TCP/IP...3 Produtos para conectividade...5 Diagnosticando problemas na Rede...8 Firewall...10 Proxy...12
Disciplina: Administração de Redes de Computadores.
Disciplina: Administração de Redes de Computadores. Abordagem: Segurança Prof. Leandro Meireles 2011.2 Sistema Seguro Confidencialidade Integridade Disponibilidade Porque se preocupar com a segurança?
Responsabilidade de provedores na conexão à Internet. Notas para discussão. Danton Nunes, Internexo Ltda. (danton.nunes@inexo.com.
Responsabilidade de provedores na conexão à Internet Notas para discussão Danton Nunes, Internexo Ltda. (danton.nunes@inexo.com.br) Responsabilidade de provedores na conexão à Internet Notas para discussão
Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU
Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Tópicos Motivação Utilização cada vez maior da Internet e a criação de ambientes cooperativos, levam a uma crescente preocupação
MANUAL EXPORTAÇÃO IMPORTAÇÃO
MANUAL EXPORTAÇÃO IMPORTAÇÃO Diretoria de Vigilância Epidemiológica/SES/SC 2006 1 Módulo 04 - Exportação e Importação de Dados Manual do SINASC Módulo Exportador Importador Introdução O Sistema SINASC
ATAQUES DoS, DDoS, Smurf e Ping of Death. Alunos: Clauzio Cristiano Perpétuo Cleber Franco Madureira Hugo Azevedo de Jesus
ATAQUES DoS, DDoS, Smurf e Ping of Death Alunos: Clauzio Cristiano Perpétuo Cleber Franco Madureira Hugo Azevedo de Jesus SUMÁRIO Introdução; ICMP, Ping of Death e Smurf; TCP, DoS e DDoS; Implementação;
Segurança com Iptables
Universidade Federal de Lavras Departamento de Ciência da Computação Segurança com Iptables Alunos : Felipe Gutierrez e Ronan de Brito Mendes Lavras MG 11/2008 Sumário 1 - Introdução...1 2 Softwares de
Segurança na Internet
Março de 1998 Ari Frazão Jr. PAL0088 Índice: Parte A: Introdução Parte B: Situação Atual Parte C: Política de Segurança Parte D: Classificação dos Ataques Parte E: Ataques Mais Freqüentes Parte F: Vulnerabilidades
Ameaças, riscos e vulnerabilidades. Prof. Anderson Maia. Objetivos. ameaças mais comuns na internet;
Ameaças, riscos e vulnerabilidades Prof. Anderson Maia Objetivos è compreender o funcionamento de algumas ameaças mais comuns na internet; è entender como tais ameaças podem ser exploradas por meio das
SERVIDOR WEB + LOG DE ACESSO LABORATÓRIO DE REDES DE COMPUTADORES Responsável: Ana Luíza Cruvinel
Versão 2.0 1. INTRODUÇÃO SERVIDOR WEB + LOG DE ACESSO LABORATÓRIO DE REDES DE COMPUTADORES Responsável: Ana Luíza Cruvinel Data: 02/12/2014 Logs são muito importantes para a administração segura de sistemas,
Configuração e Instalação do Atendimento Online
Configuração e Instalação do Atendimento Online Não é possível trocar a senha do administrador, e não aconselhamos o uso desta conta como Atendente, deve ser usado apenas para cadastrar e alterar Grupos
Introdução a Canais Dissimulados e Backdoors
Introdução a e Carlos H. P. Caetano Chaves 2, Luiz Otávio Duarte 1 3, Antonio Montes 1 3 1 Divisão de Segurança de Sistemas de Informação Centro de Pesquisas Renato Archer Ministério da Ciência e Tecnologia
Pré-Processadores Grupo SNORT-BR
Fórum Internacional de Software Livre FISL 7 Pré-Processadores Grupo SNORT-BR Rodrigo Ribeiro Montoro aka Sp0oKeR rodrigo@brc.com.br Rodrigo Montoro aka Sp0oKeR Diretor BRConnection Porto Alegre Responsável
IV Workshop POP-RS / Rede Tche
IV Workshop POP-RS / Rede Tche Serviços e Segurança na Rede Tchê POP-RS/CERT-RS César Loureiro Porto Alegre, novembro de 2012 Agenda I Apresentação do CERT-RS Honeypots Incidentes reportados ao CERT-RS
Palestra sobre Segurança de Redes - Windows NT
Palestra sobre Segurança de Redes - Windows NT Workshop: "Internet, Windows NT e Segurança de Rede" Realizada em 13/05/1998 Palestrante: Fabio C. Cunha Microsoft Systems Engineer fccunha@flipflip.usp.br
ANALISTA DE SISTEMAS - SUPORTE
QUESTÃO n o 1 Não é possível estabelecer a comunicação. Analisando o endereçamento do servidor A e do Roteador A, observamos que: o Servidor A está em uma rede IP com o endereço de rede (1º endereço da
Projeto Honeypots Distribuídos. Antonio Montes - CenPRA/MCT Klaus Steding-Jessen NBSO/CGIbr Cristine Hoepers NBSO/CGIbr
Projeto Honeypots Distribuídos Antonio Montes - CenPRA/MCT Klaus Steding-Jessen NBSO/CGIbr Cristine Hoepers NBSO/CGIbr Roteiro Introdução Tipos de Honeypots Objetivos Honeyd Primeiros Resultados Conclusão
A Evolução dos Problemas de Segurança e Formas de Proteção
A Evolução dos Problemas de Segurança e Formas de Proteção Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com
Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado
Firewalls. Firewalls
Firewalls Firewalls Paredes Corta-Fogo Regula o Fluxo de Tráfego entre as redes Pacote1 INTERNET Pacote2 INTERNET Pacote3 Firewalls Firewalls Barreira de Comunicação entre duas redes Host, roteador, PC
NORMA TÉCNICA PARA IMPLEMENTAÇÃO DE MECANISMOS DE SEGURANÇA EM SISTEMAS UNIX. Referência: NT-AI.01.05.01. Data: 16/09/1998
NORMA TÉCNICA PARA IMPLEMENTAÇÃO DE MECANISMOS DE SEGURANÇA EM SISTEMAS UNIX Referência: NT-AI.01.05.01 http://intranet.unesp.br/ai/regulamentos/nt-ai.01.05.01.pdf Data: 16/09/1998 STATUS: EM VIGOR A Assessoria
Planejando uma política de segurança da informação
Planejando uma política de segurança da informação Para que se possa planejar uma política de segurança da informação em uma empresa é necessário levantar os Riscos, as Ameaças e as Vulnerabilidades de
L I N U X. João ERIBERTO Mota Filho. como servidor intranet e Internet. Palestrante:
L I N U X como servidor intranet e Internet Palestrante: João ERIBERTO Mota Filho O B J E T I V O S - Conhecer as características e possibilidades do SO Linux - Planejar a segurança básica da rede e dos
Manual de backup do banco de dados PostgreSQL - Versão 2. Setembro-2011
Manual de backup do banco de dados PostgreSQL - Versão 2 Setembro-2011 E-Sales Oobj Tecnologia da Informação Av. D, n. 246, Qd. A-04, Lt.02, Ap. 02, Jardim Goiás Goiânia/GO, CEP: 74805-090 Fone: (62) 3086-5750
EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática Wireshark Sniffer de rede
EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática Wireshark Sniffer de rede Entregar um relatório contendo introdução, desenvolvimento e conclusão. A seção desenvolvimento pode conter
Tutorial de TCP/IP Parte 21 Roteiro Para Resolução de Problemas
Introdução: Tutorial de TCP/IP Parte 21 Roteiro Para Resolução de Problemas Prezados leitores, esta é a primeira parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo
CCNA 2 Conceitos Básicos de Roteadores e Roteamento
CCNA 2 Conceitos Básicos de Roteadores e Roteamento Capítulo 10 - TCP/IP Intermediário 1 Objetivos do Capítulo Descrever o TCP e sua função; Descrever a sincronização e o controle de fluxo do TCP; Descrever
Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01
Capacitação IPv6.br Serviços em IPv6 Serviços DHCPv6 Firewall DNS NTP HTTP Proxy Proxy Reverso SMB CIFS SSH... Implementações BIND Squid IPv6 desde Julho/2001 IPv6 nativo desde Outubro/2008 BIND 9.1.3
O projeto Metasploit é um framework que foi criado em 2003 por HD Moore e é uma plataforma que permite a verificação do estado da segurança dos
O projeto Metasploit é um framework que foi criado em 2003 por HD Moore e é uma plataforma que permite a verificação do estado da segurança dos computadores existentes numa determinada rede, permitindo
Capítulo 4 TCP/IP FIREWALLS.
Capítulo 4 TCP/IP FIREWALLS. O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. GRS - Capitulo 4 1/1 Arquitecturas de redes
SISTEMA ROTARY-YEP.NET MANUAL DO COORDENADOR DE ÁREA
MULTIDISTRITAL DISTRITOS 4430 & 4590 SISTEMA ROTARY-YEP.NET MANUAL DO COORDENADOR DE ÁREA Revisão-00 Fev/2014 Por: Mauricio Pelissari ÍNDICE Página I- Introdução... 02 II- Acesso ao Sistema rotary-yep.net...
Técnicas utilizadas para burlar Firewalls. João Marcelo Ceron Emerson Virti Liane Tarouco Leandro Bertholdo
Técnicas utilizadas para burlar Firewalls João Marcelo Ceron Emerson Virti Liane Tarouco Leandro Bertholdo Sumário Introdução Técnicas utilizadas Ferramentas Testes realizados Conclusão Introdução Firewall
Uso de Honeypots de Baixa Interatividade na Resposta a Incidentes de Segurança
Uso de Honeypots de Baixa Interatividade na Resposta a Incidentes de Segurança NIC BR Security Office NBSO Brazilian Computer Emergency Response Team Comitê Gestor da Internet no Brasil http://www.nbso.nic.br/
Passo a Passo da instalação da VPN
Passo a Passo da instalação da VPN Dividiremos este passo a passo em 4 partes: Requisitos básicos e Instalação Configuração do Servidor e obtendo Certificados Configuração do cliente Testes para saber
RE: EMEL - Plataforma epark de novo disponível 12 mensagens
mail - RE: EMEL - Plataforma epark de novo disponível of 15 07-05-2015 14:43 Jorge Orge RE: EMEL - Plataforma epark de novo disponível 12 mensagens EMEL 23 de fevereiro
www.professorramos.com
Iptables www.professorramos.com leandro@professorramos.com Introdução O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log de utilização de rede de computadores.
Passos Preliminares: Acessando a máquina virtual via ssh.
CIn/UFPE Sistemas de Informação Redes de Computadores Professor: Kelvin Lopes Dias Monitor: Edson Adriano Maravalho Avelar {kld,eama}@cin.ufpe.br Instalando/Configurando Servidor DNS. Este tutorial irá
Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp.
1 Introdução ao DNS Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Laboratório de Sistemas Integráveis http://www.lsi.usp.br/ 2 Agenda O que é DNS? Servidores DNS Requisição DNS Caching
O Que Fazer Se Houver Comprometimento Programa de Segurança da Informação da Conta (AIS) Fevereiro de 2006
Programa de Segurança da Informação da Conta (AIS) Fevereiro de 2006 Região Introdução...3 Reportando a Quebra de Segurança...4 Passos e Exigências para as Entidades Comprometidas...5 Passos e Exigências
MALWARE. Spyware. Seguem algumas funcionalidades implementadas em spywares, que podem ter relação com o uso legítimo ou malicioso:
MALWARE Spyware É o termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. Seguem
PROJETO INTEGRADOR LUIZ DAVI DOS SANTOS SOUZA
PROJETO INTEGRADOR LUIZ DAVI DOS SANTOS SOUZA Os serviços IP's citados abaixo são suscetíveis de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade de
Data Autor Descrição Revisão Configuração HX600 via Rede Ethernet 1.0
Data Autor Descrição Revisão 06/05/2009 Barbarini Configuração HX600 via Rede Ethernet 1.0 Page 1 / 12 Procedimento de Instalação 1 O módulo deverá ser fixado próximo ao medidor. Para alimentá-lo é necessária
Evidências em Sistemas Unix
Evidências em Sistemas Unix Klaus Steding-Jessen jessen@nic.br NIC BR Security Office NBSO Comitê Gestor da Internet no Brasil http://www.nbso.nic.br/ I Seminário Nacional de Perícia em Crimes de Informática
ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon
AGENDA 1. Download dos pacotes de instalação ESET Remote Administrator 2. Download dos pacotes de instalação ESET EndPoint Solutions 3. Procedimento de instalação e configuração básica do ESET Remote Adminstrator
Manual. do sistema de. Newsletter
Manual do sistema de Newsletter 1 Sumário 1.Introdução... 2 2.Tela de Login... 2 2.1. Esqueci minha senha... 2 3. Grupos... 2 3.1. Cadastrando os Grupos... 2 3.2. Alterando os Grupos... 4 3.3. Excluindo
Um pouco sobre Pacotes e sobre os protocolos de Transporte
Um pouco sobre Pacotes e sobre os protocolos de Transporte O TCP/IP, na verdade, é formado por um grande conjunto de diferentes protocolos e serviços de rede. O nome TCP/IP deriva dos dois protocolos mais
1.1 Porque um nível de aplicação proxy?
1.0 Introdução Os proxies são principalmente usados para permitir acesso à Web através de um firewall (fig. 1). Um proxy é um servidor HTTP especial que tipicamente roda em uma máquina firewall. O proxy