SOFTWARE LIVRE PROTEGENDO A SUA REDE
Meu nome: Nome de guerra: Meu e-mail: Marcos Vinicios Bueno Marques Professor Cidão marcos@cidao.com.br Quem sou? Professor e coordenador de cursos de TI do Senac Informática em Porto Alegre, RS; professor do CCTI da Universidade do Vale do Sinos (Unisinos/RS). Um apaixonado pela causa do Software Livre e pelos desafios da educação. A SALA DE AULA é meu paraíso. Nela me realizo, nela exercito minha cidadania e nela me sinto útil.
SOFTWARE LIVRE PROTEGENDO A SUA REDE
Como proteger a minha rede? Vou cuidar da intrusão? Controlar portas? Impedir conexões? Observar tráfego? Filtrar pacotes? Vou fazer tudo isto e mais um pouco?
Projetar a proteção de uma rede corporativa implica em definir com clareza o que precisamos proteger. O valor representativo do que deve ser protegido e qual o nível de exposição a que estamos submetidos. Uma ou mais ações e elementos de proteção constituirão o sistema de defesa conforme definido pelas necessidades.
Firewall: Quando se pensa em segurança de rede, sempre fala-se em firewall e ainda hoje confunde-se este camarada com um elemento isolado que faz, geralmente, filtro de pacotes. Ex.: Iptables Rede Interna Internet
Um Firewall diz respeito a todo um sistema de proteção, incorporando todo e qualquer esforço despendido na proteção da rede. Este pode ser composto por diversos elementos, tais como: filtros de pacotes, proxies, IDS, IPS, antivírus, etc..
Podemos construir todos estes elementos com a utilização de Software Livre. Hoje vamos ver um IPS (Intrusion Prevention System)
Mas o que é um IPS? O IPS é um elemento cuja missão no sistema de proteção da rede é detectar, registrar e tratar ações maliciosas e tráfego anômalo. Um IPS é ativo. Detecta, analisa, e toma uma decisão. Um IPS também pode ser reativo, mas isto é desaconselhável. Na topologia da rede, atuam de modo in-line.
Como monto um IPS? Use o HogWash Light BR (HLBR) e seja feliz. Hogwash Light BR foi criado, pela iniciativa de André bertelli Araujo e João Eriberto Mota Filho, a partir do Hogwash de Jason Larsen, desenvolvido em 1996.
Neste momento... Homenageamos e referênciamos os responsáveis pelo projeto: André bertelli Araujo http://bertelli.endofinternet.net João Eriberto Mota Filho http://www.eriberto.pro.br
Provê um IPS localizado na camada de enlace (2) e atuante nas camadas 2, 3, 4 e 7 do modelo OSI Site do Projeto em: http://hlbr.sourceforge.net.
O HLBR atua como uma bridge. LAN Roteador HLBR Iptables WAN IDS
O que faz o Roteador? (3) do modelo OSI. O roteador apresenta-se para todos os segm a o cabeçalho IP. 192.168.1.0/24 10.0.0.0/8 Roteador
O que faz a Bridge? uas porções distintas de uma mesma rede, atuando na camada lemento transparente. A BRIDGE não modifica o cabeçalho IP 10.0.0.0/8 10.0.0.0/8 Bridge
Assim o HLBR coloca-se na REDE... In Line; Transparente; Sem endereço IP; Invisível interna e externamente. Capaz de analisar as camadas 2, 3 4 e 7.
Revendo: LAN Roteador HLBR Iptables WAN IDS
HLBR usa regras para agir. As regras definem: O alvo dos pacotes analisados ou a origem destes. O protocolo (camada) que será analisado. Uma ação que deverá ser executada sobre o pacote detectado. O Sistema aprende com o aprendizado do administrador. Este analisa tráfego usando principalmente o apoio de um IDS e detecta tráfego indesejado, formando a regra de ação para o HLBR.
As regras no HLBR: É permitido a utilização de Expressões Regulares na construção das regras. Um exemplo: <rule> ip dst(email) tcp dst(25) tcp regex(filename="[^[:cntrl:]]+\.scr") message=.scr attach action=action1 </rule>
Outro exemplo: <rule> ip dst(www) tcp dst(80) http regex((/ \\)+\.+(/ \\)+) message=(webattacks-1-re) directory change attempt (unicode,asc,plain) action=action1 </rule>
Conclusão: ão de um IPS, invisível e transparente, ao s. E como se não bastassem todas estas c
Obrigado! ESTE MATERIAL ESTARÁ DISPONÍVEL À PARTIR DE 19/10 EM: http://www.cidao.com.br marcos@cidao.com.br