Port Knocking? Esqueça. Abrindo portas remotamente no iptables com Single Packet Authorization
|
|
- Carlos Eduardo Palmeira Carvalhal
- 5 Há anos
- Visualizações:
Transcrição
1 FISL9.0 Fórum Internacional de Software Livre Port Knocking? Esqueça. Abrindo portas remotamente no iptables com Single Packet Authorization Jansen Sena Porto Alegre, RS Brasil Abril, 2008
2 Um pouco sobre o palestrante... Formação Mestrado acadêmico pelo Instituto de Computação da Unicamp (Campinas, SP) LPI Certified Professional Atividades atuais Atech Tecnologias Críticas Revista PC&CIA Coluna Segurança High tech Consultor em TI (GNU/Linux, segurança e sw livre)
3 Contextualizando O mundo em rede... Ambiente colaborativo e sem malícias é passado Internet é hostil do ponto de vista de segurança Segurança é um processo em constante evolução Firewall (filtragem) não é panacéia quanto a implementação de um ambiente de rede seguro Premissa básica #1: para ser invadido remotamente, o primeiro passo é ter portas abertas Premissa básica #2: nenhum software é perfeito e isento de problemas
4 Premissa Básica #1 Target Enumeration Tarefa simples e rápida com o uso do Nmap
5 Premissa Básica #2 Até tú, OpenSSH? OpenSSH é considerado um bom exemplo de software seguro, más... Vulnerabilidades recentes no OpenSSH 2008/04: OpenSSH X connections Session Hijacking 2008/03: OpenSSH X11 Cookie Local Authentication Bypass 2008/03: OpenSSH Duplicated Block Remote Denial of Service 2008/01: OpenSSH Portable GSSAPI Authentication Abort Information 2008/01: OpenSSH LINUX_AUDIT_RECORD_EVENT Remote Login Injection 2007/11: OpenSSH Privilege Separation Key Signature
6 Protegendo serviços... Serviços têm requisitos de proteção distintos Serviços de acesso público HTTP, DNS, FTP... Onde a segurança deve ser implementada? Camada de aplicação, ambiente chrooted, atualização (patches)... Serviços de acesso restrito (e.g. SSH???) Acessados, esporadicamente, por um grupo reduzido TCP Wrappers??? AllowUsers (sshd_config)??? Medidas são importantes, mas não impedem acesso ao serviço que fica exposto a investidas de atacantes... Restrição de acesso por IP (filtragem) Esse NÃO é o cenário adequado na maioria dos casos
7 O que é o Port Knocking? Criado inicialmente em Mais de 30 projetos listados Em poucas palavras... Acesso a um serviço restrito é liberado após receber uma sequëncia pré determinada de pacotes Knock sequence: sequência ordenada de pacotes contendo números de portas (UDP/TCP) previamente estabelecidos entre cliente e servidor Acesso é retringido novamente após timeout
8 O que é o Port Knocking? Client Pode ser via syslog Server Port Knocking SSH Client Port 22/SSH (TCP Syn) SSH Daemon Port 22/SSH (TCP Syn/Ack) Iptables rules SSH Client Knock sequence Client Port 4937 (TCP Syn) Port 9781 (TCP Syn) Port 1298 (TCP Syn) Port 7198 (TCP Syn) libpcap Port 22/SSH (TCP Syn) SSH Client Port Knocking Daemon
9 Limitações do Port Knocking... Sysadmin Knock sequence Servidor SSH access Knock sequence sniffer Knock sequence REPLAY SSH access!!! Atacante
10 Limitações do Port Knocking... Sysadmin Servidor Knock sequence Acesso não será liberado ao sysadmin Atacante
11 Limitações do Port Knocking... Outras limitações... Criptografia restrita pelo fato de somente o espaço das portas TCP/UDP (2 bytes) serem utilizados Pacotes podem ser entregues fora de ordem Quebra da knock sequence Cliente pode aumentar o intervalo de envio Medida não resolve o problema completamente Outros problemas podem surgir com o aumento exagerado Outros possuem mesmo nível de acesso quando estão na mesma rede protegida por NAT Nesse caso, não é necessário replay
12 ...e o Single Packet Authorization (SPA)? Herda os benefícios do Port Knocking e......resolve muitas das suas limitações! Estrutura do SPA Muito similar à do Port Knocking Possui componentes cliente e servidor Servidor possui uma política de filtragem em DROP Servidor monitora pacotes de maneira passiva Entrada no syslog gerado pelo LOG do iptables ou libpcap Principal diferença: informações são encaminhadas na parte de dados do pacote!!!
13 Mais sobre o Single Packet Authorization... Replay não é uma limitação Cada pacote possui em seu conteúdo (cifrado) um número aleatório... Ao ser decifrado, número é mantido em cache no servidor Reenvio de pacote por atacante não subverte o SPA Diferentes níveis de acesso Nome do usuário, incluso no pacote também é utilizado para prover diferentes níveis de acesso Flexibilidade e versatilidade
14 Mais sobre o Single Packet Authorization... Spoof de pacotes por parte de um atacante não inviabiliza o processo de autenticação Utiliza somente um pacote ao invés de vários Não é registrado por IDS intermediários como um port scan Port knocking possui essa fragilidade
15 Single Packet Authorization na prática Obtendo o código fonte do fwknop Existem pacotes RPM (pré compilados) Instalando dependências... Cenário considerado: Ubuntu Linux 7.10 # apt-get install build-essential libpcap-dev Compilando... # tar -xjvf fwknop tar.bz2 # cd fwknop #./install.pl
16 Single Packet Authorization na prática Nosso ambiente didático Gandalf Aragorn SSH access Iptables rules Servidor é passivo e não se parece com os tradicionais onde existem BSD sockets em estado de listening.
17 Single Packet Authorization na prática Primeira alternativa: criptografia simétrica Configuração básica do servidor /etc/fwknop/access.conf: SOURCE: ANY; OPEN_PORTS: tcp/22; FW_ACCESS_TIMEOUT: 30; KEY: jsena123; Segredo compartilhado único! # /etc/init.d/fwknop start
18 Single Packet Authorization na prática Servidor: servidor SSH + regras de filtragem
19 Single Packet Authorization na prática Finalmente
20 Single Packet Authorization na prática E o que dizem os logs do servidor?
21 Single Packet Authorization na prática Considerações da criptografia simétrica Implementação mais simples e rápida Necessita do compartilhamento de um segredo único entre os vários usuários Deve ser utilizada, preferencialmente, apenas em ambientes de testes ou em locais com requisitos de segurança menos restritivos
22 Single Packet Authorization na prática Segunda alternativa: criptografia assimétrica Primeiros passos... Criar par de chaves para cliente e servidor Exportar a chave criada e copiar para cliente/servidor $ gpg gen key $ gpg a export <KEYID> pubkey.txt $ scp pubkey.txt usuario@host:~ Importar a chave Assinar a chave importada $ gpg --import pubkey.txt $ gpg --sign-key < ou KEYID>
23 Single Packet Authorization na prática Segunda alternativa: criptografia assimétrica Exemplos...
24 Single Packet Authorization na prática Segunda alternativa: criptografia assimétrica /etc/fwknop/access.conf: SOURCE: ANY; OPEN_PORTS: tcp/22; FW_ACCESS_TIMEOUT: 30; GPG_HOME_DIR: /home/jansen/.gnupg; GPG_DECRYPT_ID: 0D1ED5DB; GPG_DECRYPT_PW: 123; GPG_REMOTE_ID: 416C76F1; # /etc/init.d/fwknop restart
25 Single Packet Authorization na prática Segunda alternativa: criptografia assimétrica Abrindo porta no servidor...
26 Single Packet Authorization na prática Segunda alternativa: criptografia assimétrica E os logs?
27 SPA é segurança por obscuridade? Implementações de port knocking e SPA são software livre e,portanto, estão disponíveis para estudo, avaliação e crítica Não mostrar passwords e chaves criptográficas representa segurança por obscuridade? O mesmo aplica se ao SPA Segurança POR obscuridade é diferente de segurança com obscuridade
28 Mil maravilhas? Solução pode aumentar a falsa sensação de segurança de muitos sysadmins Necessidade de gerenciamento adicional de passwords e chaves criptográficas Bugs (e.g. libpcaps) e outros potenciais problemas Problema mais crítico quando se utiliza criptografia de chave assimétrica Pacotes de autorização são transmistidos sem qualquer mecanismo de confiabilidade
29
30 Links interessantes
31 Perguntas???
32 OBRIGADO!!!
Utilização da técnica de Port Knocking para negação de acesso indevido e. ocultação de portas TCP / UPD em servidores Linux.
Utilização da técnica de Port Knocking para negação de acesso indevido e ocultação de portas TCP / UPD em servidores Linux Diego Pereira do Nascimento Curso de Especialização em Redes e Segurança de Sistemas
Leia maisII ENSL. Backdoors em Sistemas GNU/Linux: Conhecendo Para Se Proteger.
II ENSL II Encontro Nordestino de Software Livre Backdoors em Sistemas GNU/Linux: Conhecendo Para Se Proteger. Jansen Sena Aracaju, SE Setembro, 2007 Sobre o palestrante Formação Mestrado pelo IC na Unicamp/SP
Leia maisSegurança Informática e nas Organizações. Guiões das Aulas Práticas
Segurança Informática e nas Organizações Guiões das Aulas Práticas André Zúquete 1 e Hélder Gomes 2 1 Departamento de Eletrónica, Telecomunicações e Informática 2 Escola Superior de Tecnologia e Gestão
Leia maisConfiguração do Servidor Gateway Firewall e DHCP
Fundamentos e Serviços IP Configuração do Servidor Gateway Firewall e DHCP Configurações da primeira placa de rede(que está conectada com a internet) receberá configurações do dhcp de sua rede. Configurações
Leia maisFISL 13. Fórum Internacional de Software Livre
FISL 13 Fórum Internacional de Software Livre Criando um storage iscsi com PCs, Linux e software livre. Que tal? Administração de Sistemas e Alta Disponibilidade Jansen Sena Julho, 2012. Porto Alegre,
Leia maisFirewalls. Carlos Gustavo A. da Rocha. ASSR
Carlos Gustavo A. da Rocha Introdução Um Firewall cria uma barreira através da qual todo o tráfego que deixa ou chega a uma rede deve passar Suas regras ditam quais tráfegos estão autorizados a passar
Leia maisAdministração dos serviços de redes utilizando linux
Administração dos serviços de redes utilizando linux Joao Medeiros joao.fatern@gmail.com Objetivo Apresentar uma visão geral sobre os principais serviços de redes e a instalação e configuração de um servidor
Leia maisSistemas e Plataformas Seguras
Sistemas e Plataformas Seguras (Cont.) 1 Sistemas e Plataformas Seguras Comunicação e Operações Remotas seguras: IPSec SSL S/KEY SSH Mensagens seguras (email) : PGP PEM S/MIME Serviços de Autenticação
Leia maisSugestões para defesa contra ataques de força bruta para SSH Autor: Nelson Murilo
Sugestões para defesa contra ataques de força bruta para SSH Autor: Nelson Murilo Sumário Descrição do problema Características do ataque Sugestões para defesa Redução no número de equipamentos com serviço
Leia maisEduardo Barasal Morales Tiago Jun Nakamura Maputo, Moçambique 18/07/17-21/07/17
Eduardo Barasal Morales Tiago Jun Nakamura Maputo, Moçambique 18/07/17-21/07/17 Curso Presencial de IPv6 Serviços Agenda Motivação Serviços Implementações DNS NTP Servidores HTTP Proxies SMB CIFS ( SAMBA
Leia maisCapacitação IPv6.br. Serviços em IPv6. Serviços rev
Capacitação IPv6.br Serviços em IPv6 Agenda Motivação Serviços Implementações DNS NTP Servidores HTTP Proxies SMB CIFS ( SAMBA ) Motivação Provedor de Acesso Provedor de Conteúdo 06 de Junho de 2012 Serviços
Leia maisComo criar uma chave SSH no Linux
Como criar uma chave SSH no Linux Date : 6 de Dezembro de 2017 O SSH (Secure Shell), também conhecido como Secure Socket Shell, é um protocolo/aplicação que permite, de forma segura, aceder remotamente,
Leia maisV ENSOL. Construindo Firewalls Redundantes em Ambientes GNU/Linux Segurança e Alta Disponibilidade. Jansen Sena. Julho, 2011. João Pessoa, PB.
V ENSOL Construindo Firewalls Redundantes em Ambientes GNU/Linux Segurança e Alta Disponibilidade Jansen Sena Julho, 2011. João Pessoa, PB. Sobre o palestrante Formação acadêmica e técnica Segurança de
Leia maisConfigurações iniciais
Configurações iniciais Linux1 auto eth0 iface eth0 inet static address 192.0.2.100 netmask 255.255.255.0 gateway 192.0.2.1 iface eth0 inet6 static address 2001:db8:1::100/64 netmask 64 gateway 2001:db8:1::1
Leia maisSEGURANÇA APLICADA MATERIAL 19
Graduação Tecnologia em Redes Computadores SEGURANÇA APLICADA MATERIAL 19 Prof. Luís Mateus da Silva Matos TRIPLE CCIE # 17528 (R&S, SP, SECURITY) CCNA, CCDA, CCNP, DCNIS CCDP, MCP, MCP+Internet, MCSE
Leia maisPROJETO LÓGICO DE REDE
Instituto Federal de Santa Catarina Campus Lages Curso de Ciência da Computação Redes de Computadores Alberto Felipe Friderichs Barros Robson Costa Leonardo André de Oliveira Correa Lucas dos Anjos Varela
Leia maisAULA EXPOSITIVA SOBRE: CONCEITOS E IMPLEMENTAÇÃO DE FIREWALL, VPN E SSH (REDES PRIVADAS E SERVIÇOS DE ACESSO REMOTO)
AULA EXPOSITIVA SOBRE: CONCEITOS E IMPLEMENTAÇÃO DE FIREWALL, VPN E SSH (REDES PRIVADAS E SERVIÇOS DE ACESSO REMOTO) Wanderléa Teixeira Gnoato Lodi gnoatow@yahoo.com.br 10 de Outubro de 2011 Roteiro de
Leia maisAuditoria e Segurança de Sistemas -VPN (Virtual Private Network)
Auditoria e Segurança de Sistemas -VPN (Virtual Private Network) Adriano J. Holanda 2/9/2016 VPN (Virtual Private Network) É a extensão de uma rede privativa que passa por compartilhamentos ou rede pública
Leia maisFirewall - Inspeção com estado. (Stateful Inspection)
Proxy e FIREWALL Firewall - Inspeção com estado. (Stateful Inspection) As primeiras gerações de firewall eram ditos "stateless". Cada pacote é analisado individualmente, sem levar em conta pacotes anteriores
Leia maisSegurança de Redes de Computadores
Segurança de Redes de Computadores Aula 11 DoS (Denial of Service) DDoS (Distributed Denial of Service) Prática #4 Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação 1º
Leia maisSegurança em Sistemas Informáticos. Denial of Service
Segurança em Sistemas Informáticos Denial of Service DoS Forçar a negação de um serviço Implicações econômicas Vários tipos de ataques 2 DDoS Ataque distribuído Maior eficiência Difícil de mitigar 3 Permanent
Leia maisFormação em Segurança Cibernética. Sessão 8 Criptografia II
Formação em Segurança Cibernética Sessão 8 Criptografia II Introdução A criptografia é a base para várias aplicações: Autenticação e autorização Transferência de informação confidencial Assinatura digital
Leia maisDESCRIÇÃO E JUSTIFICATIVAS TECNICAS SOBRE A INFLUÊNCIA DO SISTEMA OPERACIONAL NA SEGURANÇA DOS SERVIÇOS IPS
DESCRIÇÃO E JUSTIFICATIVAS TECNICAS SOBRE A INFLUÊNCIA DO SISTEMA OPERACIONAL NA SEGURANÇA DOS SERVIÇOS IPS 1. Introdução O crescimento e a quantidade de recursos disponíveis na Internet tem chamado a
Leia maisTorne-se um Sysadmin Linux. Prof. Juliano Ramos
Torne-se um Sysadmin Linux Prof. Juliano Ramos O que é o Linux? Ao pé da letra: Kernel de várias distribuições GNU ou não-gnu Só o ubuntu tem mais de 25 milhões de usuários Linux em Servidores Mais do
Leia maisSegurança e Auditoria de Sistemas. Jéfer Benedett Dörr
Segurança e Auditoria de Sistemas Jéfer Benedett Dörr prof.jefer@gmail.com Conteúdo Ssh menos brute force nmap Bloqueando ataques de força bruta no SSH O SSH é um protocolo de acesso remoto muito seguro,
Leia maisSegurança em Redes de Computadores
Segurança em Redes de Computadores Capítulo 6 Segurança IP Slides por H. Johnson & S. Malladi Modificados por S. J. Fritz, 2006 Modificados e traduzidos por P.S. Nicolletti, 2007 1 Resumo Necessidade de
Leia maisGerência de Redes de Computadores Zabbix Instalação. Prof. Alex Furtunato
Gerência de Redes de Computadores Zabbix Instalação Prof. Alex Furtunato alex.furtunato@ifrn.edu.br Introdução Sistema de monitoramento de rede enterprise open source, com solução de monitoramento distribuído
Leia maisPadrão aberto baseado em RFC (IETF). Dois modos de funcionamento: Dois Protocolos (Mecanismos) Autenticação, Integridade e Confidencialidade
Edgard Jamhour Padrão aberto baseado em RFC (IETF). o Comunicação segura em camada 3 (IPv4 e IPv6) o Provê recursos de segurança sobre redes IP: Autenticação, Integridade e Confidencialidade Dois modos
Leia maisArcGIS Enterprise: Configuring a Base Deployment
ArcGIS Enterprise: Configuring a Base Deployment Duração: 2 dias (16 horas) Versão do ArcGIS Pro: 10.4 Material didático: Inglês www.academiagis.com.br Descrição Saiba como instalar e configurar uma implantação
Leia maisExecícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour. Filtros de Pacotes Criptografia, Certificados Digitais VPN
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour Filtros de Pacotes Criptografia, Certificados Digitais VPN Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que
Leia maisCriando um servidor de log
Criando um servidor de log Date : Outubro 30, 2013 Vejo que um grande problema de muitos servidores é não saber administrar corretamente a rede, seus logs e acessos. Por este motivo vou ensinar neste post
Leia maisInstituto de Ciências Matemáticas e de Computação Universidade de São Paulo
Tipos de Instituto de Ciências Matemáticas e de Computação Universidade de São Paulo 1 / 12 Organização Tipos de 1 Tipos de 2 3 2 / 12 É um servidor que atua como um intermediador entre requisições provenientes
Leia maisCamuflagem de serviços na internet * Internet service s camouflage
doi: 10.5102/un.gti.v2i2.1458 Camuflagem de serviços na internet * Internet service s camouflage Resumo José Carlos Fernandes de Macedo 1 Marco Antônio de Oliveira Araújo 2 Várias empresas utilizam a Internet
Leia maisGerenciamento e Interoperabilidade de Redes
Gerenciamento e Interoperabilidade de Redes NetFlow e Syslog Prof. João Henrique Kleinschmidt Syslog Escreve mensagens de sistema em um log Permite a um dispositivo enviar notificações de eventos a coletores
Leia maisDoS: Negação de Serviço e formas de defesa
DoS: Negação de Serviço e formas de defesa TchêLinux Ulbra Gravataí http://tchelinux.org/gravatai Elgio Schlemer Ulbra Gravatai http://gravatai.ulbra.tche.br/~elgio 31 de Maio de 2008 Introdução Problemas
Leia mais1 Configurando o Microsoft Azure virtual network
1 Configurando o Microsoft Azure virtual network Efetue o login no Portal Azure e click em New (+). No campo de pesquisa do Marketplace, pesquise e selecione Virtual Network. A tecnologia SSL foi incorporada
Leia maisAdministração de sistemas Linux. Gerenciamento de serviços
Administração de sistemas Linux Gerenciamento de serviços Daemons: Alguns programas não são projetados de forma a utilizar informações contínuas do usuário, e assim ele se desconecta do terminal em sua
Leia maisREDES VIRTUAIS PRIVADAS SOBRE TECNOLOGIA IP. Edgard Jamhour
REDES VIRTUAIS PRIVADAS SOBRE TECNOLOGIA IP Edgard Jamhour VPN: VIRTUAL PRIVATE NETWORK Estende os privilégios de acesso a uma rede privada através da uma rede pública. ISOLAMENTO DE REDE Internet Pública
Leia maisAutenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de
Leia maisServidor de FTP (Protocolo de Transferência de Ficheiros)
Servidor de FTP (Protocolo de Transferência de Ficheiros) Disciplina: Administração e Segurança de Sistemas de Computadores Curso: Licenciatura em Engenharia Informática (4º ano) Docentes: Doutor Eng.
Leia maisFIREWALL. Adão de Melo Neto
FIREWALL Adão de Melo Neto Sumário 1. INTRODUÇÃO 2. DESENVOLVIMENTO Firewall 3. CONCLUSÃO Prática de Firewall Prática do SSH Firewall Firewall é hardware ou software (mais comum) que, a partir de um conjunto
Leia maisArquitetura de Rede. Universidade Católica de Pelotas Curso de Engenharia da Computação Disciplina: Redes de Computadores I
Arquitetura de Rede Universidade Católica de Pelotas Curso de Engenharia da Computação Disciplina: Redes de Computadores I 2 Tipos de arquiteturas Cliente-Servidor Peer-to-Peer Arquitetura Híbrida Cliente-Servidor
Leia maisConfigurar o acesso do telnet/ssh ao dispositivo com VRF
Configurar o acesso do telnet/ssh ao dispositivo com VRF Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração Verificar Troubleshooting
Leia maisExercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec
Exercícios de Revisão Redes de Computadores Edgard Jamhour SSL, VPN PPTP e IPsec Auxilio para as questões 1 e 2 Criptografia Assimétrica: (ou de chave Pública) - Usa chaves diferentes para criptografar
Leia maisFUNDAMENTOS DE REDES DE COMPUTADORES Unidade 5 Camada de Transporte e Aplicação. Luiz Leão
Unidade 5 Camada de Transporte e Aplicação Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 5.1 Protocolo UDP 5.2 Protocolo TCP 5.3 Principias Protocolos de Aplicação 5.3.1 SMTP
Leia maisPré-Processadores Grupo SNORT-BR
Fórum Internacional de Software Livre FISL 7 Pré-Processadores Grupo SNORT-BR Rodrigo Ribeiro Montoro aka Sp0oKeR rodrigo@brc.com.br Rodrigo Montoro aka Sp0oKeR Diretor BRConnection Porto Alegre Responsável
Leia maisModelo de Referência OSI
Modelo de Referência Revisão: OSI Prof. Esp. Thiago José Lucas thiago@fatecourinhos.edu.br Fundamentos básicos Classificação das redes LAN, MAN, WAN, CAN, PAN, WLAN (...) Anel, estrela, barramento (...)
Leia maisAula 14. Network File System. Prof. Roitier Campos
Aula 14 Network File System Prof. Roitier Campos Conceitos O servidor NFS é parte do núcleo Linux; nos núcleos fornecidos pelo Debian ele é construído como um módulo do núcleo. Se o servidor NFS tem que
Leia maisPRÁTICA DE NAT/PROXY - LINUX 1. TOPOLOGIA DE REDE PARA TODOS OS CENÁRIOS DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD
PRÁTICA DE NAT/PROXY - LINUX Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br ou através da imagem fornecida no DVD. OBS. Esse roteiro utiliza o proxy
Leia maisPrática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.
Prática NAT/Proxy Edgard Jamhour Exercícios práticos sobre NAT e Proxy, usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais:.ppgia.pucpr.br OBS. Esse roteiro utiliza
Leia maisOs três principais tipos de firewall são o filtro de pacotes, o filtro de pacotes com estado e o proxy.
Tipos de Firewall Os três principais tipos de firewall são o filtro de pacotes, o filtro de pacotes com estado e o proxy. Entretanto os firewalls também exercem as funções adicionais como NAT (Network
Leia maisFirewalls Filtragem de Pacotes
Firewalls Filtragem de Pacotes Edgard Jamhour Firewalls Definição: Processo de permitir ou bloquear pacotes em uma camada arbitrária do modelo OSI, mas usualmente na camada de rede. Packet Filtering: quando
Leia maisReorientação do tráfego ISE no Catalyst 3750 Series Switch
Reorientação do tráfego ISE no Catalyst 3750 Series Switch Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Troubleshooting Cenário de teste O tráfego não alcança
Leia maisFunções da. Os principais serviços oferecidos pela camada de transporte são: Controle de conexão, Fragmentação, Endereçamento e Confiabilidade.
Funções da Os serviços oferecidos pelo protocolo IP não oferecem confiabilidade. Problemas comuns como congestionamento, perda ou ordenação de pacotes não são tratados. Entretanto as aplicações (HTTP,
Leia maisRedes de Computadores
Redes de Computadores Departamento de Ciência da Computação Universidade Federal de Juiz de Fora 1 TCP/IP Vulnerabilidades e ataques Objetivos: Conseguir as primeiras experiências com vulnerabilidades
Leia maisHTTP, SMTP, FTP, SSH, DNS,... Domínios: TCP, UDP. porta: :80, : Endereço de IP: IP, ICMP,...
Palestra 3-09/05 O que é o Wi-Fi? Domínios: www.google.com HTTP, SMTP, FTP, SSH, DNS,... porta: :80, :443... Endereço de IP: 103.204.80.23 TCP, UDP IP, ICMP,... Ethernet, 802.11 (Wi-Fi)... Propriedades
Leia maisConfigurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Por que o recusar instrução no
Leia maisExercícios de Revisão Redes de Computadores Edgard Jamhour. TLS/SSL, VPN PPTP e IPsec
Exercícios de Revisão Redes de Computadores Edgard Jamhour TLS/SSL, VPN PPTP e IPsec Exercício 1: Indique a função dos diferentes tipos de algoritmos usados para proteger a comunicação em redes de computadores
Leia maisEstruturas de Comunicação de Dados Aula 3 Camadas de Aplicação e Transporte
Estruturas de Comunicação de Dados Aula 3 Camadas de Aplicação e Transporte Escola Maria Eduarda Ramos de Barros Curso técnico em redes de computadores Carpina - PE Roteiro Aplicações de Rede Transporte
Leia maisInstituto Superior de Tecnologia em Ciências da Computação de Petrópolis VPN Virtual Private Network
Instituto Superior de Tecnologia em Ciências da Computação de Petrópolis VPN Virtual Private Network Por: Bruno Fagundes Segurança Confidencialidade; Integridade; Autenticidade; Disponibilidade; Criptografia
Leia maisSegurança de Redes 5º Semestre
Segurança de Redes 5º Semestre Evasão de Firewall Prof. Nataniel Vieira nataniel.vieira@gmail.com SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS Objetivos Conhecer os
Leia maisConcurso PM-PE Prova de Informática 2014
Concurso PM-PE Prova de Informática 2014 Prova de Informática para oficiais comentada pelo professor Jeferson Bogo, do curso Gran Cursos Online. Obs.: a questão de número 30 foi anulada. 25. (PM-PE 2014,
Leia maisMANUAL DE INSTALAÇÃO SISTEMA DE GERÊNCIA CONSCIUS
MANUAL DE INSTALAÇÃO SISTEMA DE GERÊNCIA CONSCIUS 1 ÍNDICE ÍNDICE... 2 1. INTRODUÇÃO... 3 2. REQUISITOS... 3 2.1 Requisitos mínimos para utilização do instalador... 3 2.2 Requisitos mínimos para instalação
Leia maisgnu/linux para noobs Daniela
gnu/linux para noobs Daniela Morais @danielammorais sobre mim Entusiasta de Java e de códigos limpos Cursando Ciência da Computação na Unicamp danielammorais.com agenda História e filosofia GNU Como começar
Leia maisNFAS. Node.js Full Application Server. Versão 0.1 de https://bonseletrons.wordpress.com/node-js Alain Mouette,
NFAS Node.js Full Application Server Versão 0.1 de 2016-8-5 https://bonseletrons.wordpress.com/node-js Alain Mouette, alainm@bonseletrons.com.br Depois de muitas horas solitárias de estudo e programação...
Leia mais8 o Projecto: Autenticação com S/Key
Segurança Informática e nas Organizações 2011-12 8 o Projecto: Autenticação com S/Key V 1.0 1 Introdução Com este trabalho pretende-se estudar a configuração e exploração de autenticação com senhas descartáveis
Leia maisHardening de equipamentos
Hardening de equipamentos Atividades nos Honeypots Distribuídos Força bruta de senhas (usado por malwares de IoT e para invasão de servidores e roteadores): Telnet (23/TCP) SSH (22/TCP) Outras TCP (2323,
Leia maisConfigurações Simples mas Importantes
1 Configurações Simples mas Importantes Leonardo Vieira - LeoMikrotik Consultor Mikrotik http://www.mikrotik.com/consultants/latinamerica/brazil MTCNA MTCWE MTCRE MTCINE - MTCTCE 2 A Contract TI Nosso
Leia maisConfigurar servidores de raio externos no ISE
Configurar servidores de raio externos no ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurar ISE (o server Frontend) Configurar o servidor de
Leia maisEstrutura do Iptables
Estrutura do Iptables Autor: Elgio Schlemer Data: 13/07/2007 Introdução: o que esperar deste artigo Ao contrário de outros artigos e tutoriais sobre iptables, este não se
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisRADIUS avançado para clientes PPP de discagem
RADIUS avançado para clientes PPP de discagem Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Notas de configuração Configurações Verificar Troubleshooting
Leia maisFundamentos de Segurança da Internet. Cristine Hoepers, D.Sc. Klaus Steding-Jessen, D.Sc. 30/03/2016
Fundamentos de Segurança da Internet Cristine Hoepers, D.Sc. Klaus Steding-Jessen, D.Sc. 30/03/2016 Objetivos Discutir os conceitos técnicos relacionados com segurança, privacidade e resiliência de sistemas
Leia maisIntrodução a Redes e a Internet. Introdução ao Computador 2010/01 Renan Manola
Introdução a Redes e a Internet Introdução ao Computador 2010/01 Renan Manola Modelo OSI Criado pela ISO (International Organization for Standarization) Lançado em 1984 Criado baseado nos padrões da época
Leia maisRedes de Computadores e Aplicações Camada de aplicação IGOR ALVES
Redes de Computadores e Aplicações Camada de aplicação IGOR ALVES Camada de aplicação Um protocolo da camada de aplicação define como processos de uma aplicação, que funcionam em sistemas finais diferentes,
Leia maisRedes de Computadores e Aplicações
Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte Campus Currais Novos Redes de Computadores e Aplicações Aula 13 - Camada de Aplicação Visão Geral Prof. Diego Pereira
Leia maisConfigurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia mais1.2 Um breve histórico
2 Sambando com Linux 2 a Edição 1.2 Um breve histórico O criador do Samba chama-se Andrew Tridgell, natural da Austrália. Quando escreveu o Samba, Andrew era ainda um estudante de ciência da computação
Leia maisTrabalho 3 Firewalls
IST MEIC/MERC Segurança Informática em Redes e Sistemas 2008/2009 Trabalho 3 Firewalls Objectivos Introduzir a configuração de uma firewall utilizando as ferramentas iptables e fwbuilder. 1 Introdução
Leia maisSegurança em Linux. João Bosco Teixeira Junior. Disponível em:
Segurança em Linux João Bosco Teixeira Junior Disponível em: www.boscojr.com/palestras/fafica-jt.pdf Sobre esse que vos fala... Bacharel em Ciência da Computação UFPE (2004) Especialista em Criptografia
Leia maisUsando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Negue Java applets do Internet
Leia maisTrabalhando com Redes de Computadores - 2ª Edição Plano de Aula - 24 Aulas (Aulas de 1 Hora)
6557 - Trabalhando com Redes de Computadores - 2ª Edição Plano de Aula - 24 Aulas (Aulas de 1 Hora) Aula 1 Capítulo 1 - Introdução 1.1. Como Surgiram as Redes...25 1.2. Tipos de Redes...25 1.2.1. Classificação
Leia maisFirewalls Filtragem de Pacotes
Firewalls Filtragem de Pacotes Edgard Jamhour Firewalls Definição: Processo de permitir ou bloquear pacotes em uma camada arbitrária do modelo OSI, mas usualmente na camada de rede. Packet Filtering: quando
Leia maisAlunos em técnico em Informática da EAFS: Leandro Cavalari, Maria Matos e Renata Rasche.
sem que para tanto, o usuário necessite ter muito conhecimento no assunto. Vale citar que o Windows XP já vem com um firewall, que apesar de não ser tão eficiente, é um bom aliado na segurança. Para ativá-lo,
Leia maisGeração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W
Geração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W Objetivo Um certificado SSL (Secure Socket Layer) é usado firmemente enviando dados sobre o Internet. Entre Certificados SSL você
Leia maisAULA 3 - REDES. Prof. Pedro Braconnot Velloso
AULA 3 - REDES Prof. Pedro Braconnot Velloso Resumo da última aula Começo da Internet Princípios básicos Comutação pacotes x circuitos Protocolos Arquitetura em camadas Arquitetura TCP/IP APLICAÇÃO TRANSPORTE
Leia maisFirewalls - IPTables. Carlos Gustavo A. da Rocha. ASSR
Firewalls - IPTables Carlos Gustavo A. da Rocha Histórico de Firewalls no SO Linux O kernel do Linux disponibiliza funcionalidades de filtragem de pacotes desde meados de 1995 Kernel versão 1.2.x e 2.0.x
Leia maisLevantamento de informação (Fingerprint)
Levantamento de informação (Fingerprint) Continuação... Prof. Pedro Filho Objetivos Mapear hosts ativos na rede Obter versões dos sistemas operacionais Entender aquisição de banners Identificar os serviços
Leia mais2 A Avaliação de RMU 20/12/2012. Nome:
2 A Avaliação de RMU 20/12/2012 Nome: 1. Na interface de saída de um roteador existem 10 pacotes esperando para serem transmitidos. Determine suas ordens de saída e atrasos máximos para cada classe se
Leia maisAgenda. Motivação Serviços Funcionalidades Básicas DNS NTP Servidores HTTP Proxies SMB CIFS ( SAMBA )
Serviços em IPv6 Agenda Motivação Serviços Funcionalidades Básicas DNS NTP Servidores HTTP Proxies SMB CIFS ( SAMBA ) Motivação Provedor de Acesso Provedor de Conteúdo 06 de Junho de 2012 Serviços DHCPv6
Leia maisIntrodução à Computação
Introdução à Computação Jordana Sarmenghi Salamon jssalamon@inf.ufes.br jordanasalamon@gmail.com http://inf.ufes.br/~jssalamon Departamento de Informática Universidade Federal do Espírito Santo Agenda
Leia maisUNIVERSIDADE FEDERAL DO PIAUÍ COLÉGIO TÉCNICO DE TERESINA-TÉCNICO EM INFORMÁTICA DISCIPLINA: REDES DE COMPUTADORES I PROFESSOR: Valdemir Junior
UNIVERSIDADE FEDERAL DO PIAUÍ COLÉGIO TÉCNICO DE TERESINA-TÉCNICO EM INFORMÁTICA DISCIPLINA: REDES DE COMPUTADORES I PROFESSOR: Valdemir Junior CAMADA DE APLICAÇÃO Alyson Pereira Barbosa Erisvaldo dos
Leia maisConfiguração. Ubuntu Server Sistemas Distribuídos Engenharia da Computação
+ Sistemas Distribuídos Engenharia da Computação Prof. Jairson Rodrigues Universidade Federal do Vale do São Francisco Ubuntu Server 14.04 Configuração + Ubuntu Server 14.04 AGENDA Login Remoto Samba Server
Leia maisConstrução e uso de ferramenta de suporte remoto baseada em software livre
Construção e uso de ferramenta de suporte remoto baseada em software livre Alexandre Ferreira de Melo, Hugo Alexandre Dantas do Nascimento Centro de Recursos Computacionais CERCOMP Universidade Federal
Leia maisSegurança da Informação nas Universidades A Experiência da UFRN
Segurança da Informação nas Universidades A Experiência da UFRN Ricardo Kléber rk@ufrn.br NARIS Núcleo de Atendimento e Resposta a Incidentes de Segurança Superintendência de Informática Universidade Federal
Leia maisInstalação e Configuração Iptables ( Firewall)
Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,
Leia maisMinicurso. Análise de Redes usando Wireshark
Minicurso Análise de Redes usando Wireshark Apresentação Tadeu Ferreira Oliveira Professor do IFRN SGA Graduado em Computação Msc. Em Sistemas de computação na área de redes em chip (Noc) Ex-coordenador
Leia mais