FAE São José dos Pinhais

Tamanho: px

Começar a partir da página:

Download "FAE São José dos Pinhais"

Airton Canto Quintão
8 Há anos
Visualizações:

1 FAE São José dos Pinhais Detecção de Intrusos PR.GOV.BR Hermano Pereira

2 Agenda Segurança na Rede PR.GOV.BR Sistemas de Detecção de Intrusão Segurança da Informação e Gerência de Eventos Soluções da Equipe de Segurança Algumas Estatísticas Projetos em Andamento Considerações Finais 2 de 113

3 Segurança na Rede PR.GOV.BR CELEPAR Companhia de Informática do Paraná Economia Mista (Governo do Paraná) Clientes: DETRAN, SEFA, SESA, SEED... 3 de 113

4 Segurança na Rede PR.GOV.BR 4 de 113

5 Segurança na Rede PR.GOV.BR 3 links para a Internet 5 de 113

6 Segurança na Rede PR.GOV.BR 3 links para a Internet Mais de estações 6 de 113

7 Segurança na Rede PR.GOV.BR 3 links para a Internet Mais de estações Mais de 600 servidores de aplicações 7 de 113

8 Segurança na Rede PR.GOV.BR 3 links para a Internet Mais de estações Mais de 600 servidores de aplicações Mais de sítios web 8 de 113

9 Segurança na Rede PR.GOV.BR Necessidade de Detecção de Intrusão: 9 de 113

10 Intrusão 10 de 113

11 Intrusão 11 de 113

12 Intrusão 12 de 113

13 Intrusão 13 de 113

14 Intrusão 14 de 113

15 Intrusão 15 de 113

16 Intrusão 16 de 113

17 Intrusão 17 de 113

18 Intrusão 18 de 113

19 Intrusão 19 de 113

20 Intrusão 20 de 113

21 Segurança na Rede PR.GOV.BR Necessidade de Detecção de Intrusão: Ativos da empresa Imagem e Reputação Dados dos clientes Dados do cidadão Vírus / SPAM de 113

22 Segurança na Rede PR.GOV.BR 22 de 113

23 Segurança na Rede PR.GOV.BR 23 de 113

24 Segurança na Rede PR.GOV.BR 24 de 113

25 Segurança na Rede PR.GOV.BR 25 de 113

26 Segurança na Rede PR.GOV.BR 26 de 113

27 Segurança na Rede PR.GOV.BR 27 de 113

28 Segurança na Rede PR.GOV.BR 28 de 113

29 Segurança na Rede PR.GOV.BR 29 de 113

30 Segurança na Rede PR.GOV.BR 30 de 113

31 Segurança na Rede PR.GOV.BR 31 de 113

32 Segurança na Rede PR.GOV.BR 32 de 113

33 Sistemas de Detecção de Intrusão

34 Sistemas de Detecção de Intrusão Sistemas de Detecção de Intrusão (Intrusion Detection Systems) IDS IDS é como um alarme em uma empresa IDS permite detectar intrusos em tempo real, e armazenar a ação do intruso. IDS depende de inteligência humana. IDS é uma ferramenta útil para segurança e administradores de redes. 34 de 113

35 Sistemas de Detecção de Intrusão 35 de 113

36 Sistemas de Detecção de Intrusão 36 de 113

37 Sistemas de Detecção de Intrusão 37 de 113

38 Sistemas de Detecção de Intrusão 38 de 113

39 Sistemas de Detecção de Intrusão 39 de 113

40 Sistemas de Detecção de Intrusão 40 de 113

41 Sistemas de Detecção de Intrusão 41 de 113

42 Sistemas de Detecção de Intrusão 42 de 113

43 Sistemas de Detecção de Intrusão 43 de 113

44 Sistemas de Detecção de Intrusão SNORT Martin Roesch (1999) Robusto Estável Software livre Assinaturas GPL Assinaturas EMERGING THREATS 44 de 113

45 Sistemas de Detecção de Intrusão 45 de 113

46 Sistemas de Detecção de Intrusão 46 de 113

47 Sistemas de Detecção de Intrusão pacote 47 de 113

48 Sistemas de Detecção de Intrusão pacote 48 de 113

49 Sistemas de Detecção de Intrusão pacote 49 de 113

50 Sistemas de Detecção de Intrusão pacote 50 de 113

51 Sistemas de Detecção de Intrusão pacote 51 de 113

52 Sistemas de Detecção de Intrusão cópia pacote 52 de 113

53 Sistemas de Detecção de Intrusão cópia pacote 53 de 113

54 Sistemas de Detecção de Intrusão cópia pacote 54 de 113

55 Sistemas de Detecção de Intrusão cópia pacote 55 de 113

56 Sistemas de Detecção de Intrusão cópia pacote 56 de 113

57 Sistemas de Detecção de Intrusão pacote 57 de 113

58 Sistemas de Detecção de Intrusão Ataque! pacote 58 de 113

59 Sistemas de Detecção de Intrusão Ataque! 59 de 113

60 Sistemas de Detecção de Intrusão Ataque! 60 de 113

61 Sistemas de Detecção de Intrusão 61 de 113

62 Sistemas de Detecção de Intrusão 62 de 113

63 Sistemas de Detecção de Intrusão 63 de 113

64 Sistemas de Detecção de Intrusão 64 de 113

65 Sistemas de Detecção de Intrusão 65 de 113

66 Sistemas de Detecção de Intrusão 66 de 113

67 Sistemas de Detecção de Intrusão 67 de 113

68 Sistemas de Detecção de Intrusão 68 de 113

69 Sistemas de Detecção de Intrusão 69 de 113

70 Sistemas de Detecção de Intrusão 70 de 113

71 Sistemas de Detecção de Intrusão 71 de 113

72 Sistemas de Detecção de Intrusão 72 de 113

73 Sistemas de Detecção de Intrusão 73 de 113

74 Segurança da Informação e Gerência de Eventos

75 Segurança e Gerência de Eventos Segurança da Informação e Gerência de Eventos (Security Information and Event Management) SIEM SIEM centraliza os eventos SIEM aceita eventos de diversas origens SIEM correlaciona eventos para identificar ataques SIEM implementa o protocolo IDMEF 75 de 113

76 Segurança e Gerência de Eventos 76 de 113

77 Segurança e Gerência de Eventos 77 de 113

78 Segurança e Gerência de Eventos PRELUDE SIEM Desde 2005 (IDS->SIEM) Software Livre Gerenciador em ambiente Web Correlacionador Sensores: Snort, AuditD, Nepenthes, NuFW, Prelude OSSEC, PAM, Samhain, SanCP, etc de 113

79 Segurança e Gerência de Eventos 79 de 113

80 Segurança e Gerência de Eventos 80 de 113

81 Segurança e Gerência de Eventos 81 de 113

82 Segurança e Gerência de Eventos 82 de 113

83 Segurança e Gerência de Eventos 83 de 113

84 Segurança e Gerência de Eventos 84 de 113

85 Segurança e Gerência de Eventos 85 de 113

86 Segurança e Gerência de Eventos 86 de 113

87 Segurança e Gerência de Eventos 87 de 113

88 Segurança e Gerência de Eventos Ataque! 3x Alerta X 1x Alerta Y 88 de 113

89 Segurança e Gerência de Eventos 89 de 113

90 Segurança e Gerência de Eventos 90 de 113

91 Segurança e Gerência de Eventos 91 de 113

92 Segurança e Gerência de Eventos 92 de 113

93 Segurança e Gerência de Eventos 93 de 113

94 Segurança e Gerência de Eventos 94 de 113

95 Segurança e Gerência de Eventos 95 de 113

96 Segurança e Gerência de Eventos 96 de 113

97 Segurança e Gerência de Eventos 97 de 113

98 Segurança e Gerência de Eventos 98 de 113

99 Segurança e Gerência de Eventos 99 de 113

100 Segurança e Gerência de Eventos Ataque! 2x Alerta X 1x Alerta Y Vírus! 2x Alerta K 2x Alerta L 100 de 113

101 Soluções da Equipe de Segurança

102 Soluções da Equipe de Segurança 102 de 113

103 Soluções da Equipe de Segurança Pcap / TCPDump TCP / IP Espelhamento Firewall, Proxy perl tamanduah.pl -i eth0 -s /8 -d "^ /8,:53" -p udp -q 10 --Tamanduah Hosts Bytes IN Bytes OUT Bytes Total X.X.X % % % 2 10.X.X.X % % % 3 10.X.X.X % % % 4 10.X.X.X % % % 5 10.X.X.X % % % 6 10.X.X.X % % % 103 de 113

104 Soluções da Equipe de Segurança 104 de 113

105 Soluções da Equipe de Segurança 105 de 113

106 Soluções da Equipe de Segurança SEGINFO 106 de 113

107 Algumas Estatísticas

108 Algumas Estatísticas Principais incidentes ( ) Malwares Mau uso de recursos Erros de configuração Principais incidentes ( ) Malwares Tentativas de invasão Identificação de vulnerabilidades 108 de 113

109 Algumas Estatísticas 109 de 113

110 Projetos em Andamento Produto IPS (Intrusion Prevention System) SSL Appliance Desenvolvimento IDS baseado em Anomalia (HTTP) 110 de 113

111 Considerações Finais - Software Proprietário vs Software Livre - Eventos correlacionados - Relatórios personalizados e notificações - Rápida resposta aos Incidentes - Dificuldade na Inspeção de Dados Criptografados - Dificuldade no tratamento de Falsos Positivos e Falsos Negativos de 113

112 Referências de 113

113 OBRIGADO! Perguntas? 113 de 113

Documentos relacionados

Detecção e Tratamento de Softwares Maliciosos na Rede do Governo do Estado do Paraná

2º Fórum Brasileiro de CSIRTs 17 de setembro de 2013 Detecção e Tratamento de Softwares Maliciosos na Rede do Governo do Estado do Paraná Jose Roberto Andrade Jr Hermano Pereira Oeslei Taborda Ribas Agenda