SEGURANÇA EM PROFUNDIDADE EM AMBIENTES MICROSOFT LUCIANO LIMA [CISSP]- [CEH]-[COMPTIA SECURITY+]-[MVP ENTERPRISE SECURITY]-[MCSA SECURITY]-[MCSE SECURITY]-[VMSP]-[VMTSP]-[SSE]-[SSE+] @lucianolima_mvp www.lucianolima.org
A Informação Conforme definição da norma ABNT NBR ISO/IEC 27002:2013, A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, conseqüentemente, necessita ser adequadamente protegida. [...] A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentação ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente.
INFORMAÇÃO
Segurança Física INFORMAÇÃO
Segurança Física Políticas e Procedimentos INFORMAÇÃO
Segurança Física Políticas e Procedimentos INFORMAÇÃO Zonas de Segurança
Segurança Física Políticas e Procedimentos INFORMAÇÃO Zonas de Segurança Firewalls e VPN
Segurança Física Políticas e Procedimentos INFORMAÇÃO Zonas de Segurança Firewalls e VPN Hardening do Sistema Operacional
Segurança Física Políticas e Procedimentos INFORMAÇÃO Zonas de Segurança Firewalls e VPN Hardening do Sistema Operacional Gerenciamento de Contas de Usuários
Segurança Física Políticas e Procedimentos INFORMAÇÃO Zonas de Segurança Firewalls e VPN Hardening do Sistema Operacional Gerenciamento de Contas de Usuários Patch Management
Segurança Física Políticas e Procedimentos INFORMAÇÃO Zonas de Segurança Firewalls e VPN Hardening do Sistema Operacional Gerenciamento de Contas de Usuários Patch Management Detecção e Prevenção contra Malware
Como manter seu computador atualizado e seguro? 1. Manter Windows Update ativado e configurado; 2. Manter o Windows atualizado com todas correções de segurança e os softwares de terceiro (Patch Management); 3. Manter o Antivírus ativado e atualizado; 4. Manter o Firewall do Windows ativado ou instalar um de terceiro; 5. Instalar os software somente a partir do site do fornecedor e mantê-lo sempre com a última versão de atualização; 6. Fazer um Hardening do Sistema Operacional. 7. Fazer uma auditoria na sua rede periodicamente para testar sua segurança.
OqueéoWindowsFirewall? É uma solução baseada em host criada pela Microsoft desde owindows XP SP2; Presente no Windows Client e Windows Server tem o Windows Firewall; O Windows Firewall protege seu computador contra acesso não autorizado e de tráfego enviado para o seu computador sem sua solicitação. O Windows Firewall cria uma barreira entre a Internet e o seu computador.
Como configurar o Windows Firewall na sua rede? Através de GPO.
OqueéoBitlocker? É um recurso de proteção de dados do sistema operacional que foi disponibilizado pela primeira vez no Windows Vista. A integração do BitLocker com o sistema operacional ajuda na proteção contra roubo ou exposição dos dados. BitLocker está disponível somente nas edições Windows 8 Pro e Windows 8 Enterprise. Para criptografar arquivos individuais, use o EFS (Sistema de Arquivos Com Criptografia) no Windows.
Como configurar o Bitlocker na sua rede? Através de GPO.
Reduz a exploração de vulnerabilidades em computadores clientes e servidores. http://social.technet.microsoft.com/wiki/pt-br/contents/articles/21178.reduzindo-a-exploracao-de-vulnerabilidades-com-o-emet-4-1.aspx
ComoconfiguraroEMTnasuarede? Através de GPO. Imagem do site Windows ITPro http://windowsitpro.com/security/control-emet-group-policy
Ferramenta para criar Baseline de Segurança(Hardening de Sistema Operacional. http://social.technet.microsoft.com/wiki/contents/articles/5257.criando-modelos-de-seguranca-com-o-microsoft-security-compliance-manager-2-pt-br.aspx
Boletim CVE-2010-1240 Vulnerabilidade Adobe Reader and Acrobat 9.x Sistemas Vulneráveis Adobe Reader v8.x, v9.x Windows XP SP3 (English/Spanish) Windows Vista/7 (English) Resultado Correção Acesso Remoto. Atualizar o Adobe Reader ou Acrobat para versão mais recente.
Boletim Vulnerabilidade Clientes Vulneráveis Resultado Correção MS08-067 (http://technet.microsoft.com/en-us/security/bulletin/ms08-067) Server Service Windows XP SP2 / SP3 Windows Server 2003 SP1 / SP2 Windows Server 2008 Acesso Remoto. Instalar o patch KB958644.
Q&A