Segurança da Informação nas Universidades A Experiência da UFRN

Tamanho: px

Começar a partir da página:

Download "Segurança da Informação nas Universidades A Experiência da UFRN"

Ana Luísa Raíssa Padilha Bernardes
6 Há anos
Visualizações:

1 Segurança da Informação nas Universidades A Experiência da UFRN Ricardo Kléber rk@ufrn.br NARIS Núcleo de Atendimento e Resposta a Incidentes de Segurança Superintendência de Informática Universidade Federal do Rio Grande do Norte

2 Roteiro A Rede UFRN Estrutura e Desafios O NARIS/UFRN Apresentação do Grupo de Segurança da Informação Segurança por Camadas Análise dos Pontos Críticos (onde está o problema?)

3 A Rede UFRN Intranet com usuários Provedor (UFRNet): usuários 184 Domínios/Sub-Domínios Gerência descentralizada (porém com co-administração) 4 Campi Avançados (Cidades do Interior) Link de 34Mbps full Intranet Gigabit (backbone) (interligada à Rede Giga Natal)

4 A Rede UFRN

5 Hierarquia Administrativa O NARIS/UFRN

6 Na Prática O NARIS/UFRN CSIRT da UFRN (desde 01/11/2003) Objetivo Atuar na prevenção, investigação e resposta a incidentes de segurança no âmbito da Rede UFRN

7 Prevenção Contra Incidentes Acompanhamento de Listas Especializadas (novos tipos de ataque) Atualização de S.Operacionais e Serviços (sub-área específica) Cooperação com Administradores Locais (atingindo o usuário final) Testes de Penetração (busca do elo mais fraco ) O NARIS/UFRN

8 Investigação de Incidentes Padronização de Procedimentos Ataque Interno? Ataque Externo? Spam? Worm? Virus? Invasão? DoS/DDoS? Pixação? Fraude? Preservação de Cena-do-Crime Cópia fiel / Assinatura hash Necessidade de Ajuda Externa? PF / CAIS / Outros CSIRTs Relatório Sigilo!!! O NARIS/UFRN

9 Resposta a Incidentes Incidentes Internos Identificação e processo administrativo Incidentes Externos O NARIS/UFRN Identificação da rede remota Notificação: Rede remota, CAIS, NBSO Medidas restritivas de acesso Cada caso analisado individualmente Acionamento da PF (quando for o caso)

10 Áreas de Atuação (8) Network IDS Periféricos Firewalls Atualização de Sistemas Operacionais e Serviços Servidor de Logs Centralizado (Loghost) Política de Segurança Local em Servidores (HIDS) Backups Centralizados de Servidores Documentação das Atividades do Núcleo Serviços à Comunidade O NARIS/UFRN

11 Segurança em Camadas Nível 1: Segurança nos Servidores Nível 2: Segurança nos Ativos de Rede I (Hubs e Switches) Nível 3: Segurança na Administração Nível 4: Segurança nas Estações Nível 5: Segurança nos Usuários Nível 6: Segurança nos Ativos de Rede II (Elementos de Roteamento) Nivel 7: Segurança Física (Acesso a Pontos de Rede e Equipamentos) Nível 8: Segurança Física (Terrorismo, Espionagem, Sabotagem, Roubo)

12 Segurança em Camadas Segurança nos Servidores Atualização/ Configuração do Sist ema Operacional Service Packs, Hotfixes, Patches, Atualização de Kernel Atualização dos Serviços Versões constantemente atualizadas Falhas não corrigidas Indisponibilidade do serviço Manter ativos somente os serviços necessários!!! Fechar portas abertas desnecessariamente Serviços críticos Monitoramento especial (logs) Plano de Cont ingência Servidor Backup?? Simulação de sinistro Não utilizar máquina backup para outras funções

13 Segurança em Camadas Segurança nos Ativos de Rede I (Hubs e Switches) Preferência por Switches Sniffers!!?? Gerenciamento ex istente? Ativado? Porta de Monitoramento (Uso de Detectores de Intrusão) Identificação (mapeamento) de utilização de portas DHCP x IP Fixo Uso de VLANs Isolamento físico e lógico de sub- redes Identificação mais rápida e eficiente de equipamentos e tráfegos

14 Segurança em Camadas Segurança na Administração Segurança na Administração começa com a escolha do Administ rador Ex- Cracker não é o profissional mais adequado (lenda) Formação específica (ideal) White Hats / Ethical Hacker / Security Officer Ficha Limpa (essencial) Plano de Contingência O que fazer em cada situação Planejamento ent o Paralisações são necessárias, mas, aviso prévio minimiza impactos Sempre que necessário, aux ílio ex terno Amadorismo pode eliminar provas e/ ou dar a falsa sensação de segurança

15 Segurança em Camadas Segurança nas Estações Vírus / Worms Spywares Bots Keyloggers Backdoors (inst alados via Trojan ou intencionalmente) Uso de serviços sem criptografia (Telnet, HTTP, POP3, IMAP, SMTP) Arquivos hosts (Windows ou Linux) Desvio de rota Uso como Administrador/ Root (necessário?) Área aberta (rima com problema na certa )

16 Segurança em Camadas Segurança nos Usuários Política de Segurança Níveis de utilização Definição ex plícita de proibições e punições Contas pessoais e intransferíveis Ut ilização de ferrament as para quebra de senhas Bloqueio de senhas fáceis Expiração de contas Usuários temporários Usuários que saíram da instituição (contas fantasmas) Engenharia Social

17 Segurança em Camadas Segurança nos Ativos de Rede II (Elementos de Roteamento) o) Uso de ACLs (Access Lists) nos roteadores Firewalls nunca são demais (filtragem de pacotes) Contingência em pontos os críticos (roteador/ firewall reserva) Ativar, configurar e monitorar Logs

18 Segurança em Camadas Segurança Física (Acesso a Pontos de Rede e Equipamentos) Pontos de rede de corredores (ativação somente quando necessário) Amarração de pontos os MAC Address Configurar timeout (inatividade logout/ bloqueio de acesso) Servidores isolados de m áquinas de laborat ório Autenticação baseada em porta (802.1x)

19 Segurança em Camadas Segurança Física (Terrorismo, Espionagem, Sabotagem, Roubo) Câmeras de circuito interno (com transmissão via Web) Gravação remota de imagens Sensor de movimento e ativação de alarmes Replicação/ Backup remoto o de servidores principais Cript ografia de dados crít icos Uso de assinaturas hash de documentos os eletrônicos Vigilantes com conhecimento mínimo de tecnologia da informação O que estou vigiando? Quais as máquinas mais importantes? Servidores x Estações (24 x 7)

20 A Rede UFRN

21 Questionamentos

22 Estamos à Disposição

23 Segurança da Informação nas Universidades A Experiência da UFRN Ricardo Kléber rk@ufrn.br NARIS Núcleo de Atendimento e Resposta a Incidentes de Segurança Superintendência de Informática Universidade Federal do Rio Grande do Norte

Documentos relacionados

www.ricardokleber.com ricardokleber@ricardokleber.com @ricardokleber

Estruturando um A Experiência do Ricardo Kléber www.ricardokleber.com ricardokleber@ricardokleber.com @ricardokleber umsetembro CSIRT de 2013 2o Fórum BrasileiroEstruturando de CSIRTS 17 de Antes de mais