Click here to load reader

Módulo 12_ Proteção de servidores Windows usando Objetos de Política de Grupo.pdf

  • View
    16

  • Download
    0

Embed Size (px)

Text of Módulo 12_ Proteção de servidores Windows usando Objetos de Política de...

  • 5/27/2018 Mdulo 12_ Proteo de servidores Windows usando Objetos de Poltica de Grupo.pdf

    1/65

    Mdulo 12: Proteo de servidores Window

    s usandoOb

    jetos de Poltica de Grupo

    Contedo:

    Viso geral do mdulo

    Lio 1: Viso geral da segurana de sistemas operacionais Window

    s

    Lio 2: Definio de configur

    aes de segurana

    LaboratrioA:

    Aumento da segurana de recursos do seridor

    Lio !: "estrio de softw

    ares

    Lio #: $onfigurao do %irew

    all do Window

    s com &egurana Aanada

    Laboratrio

    ':

    $onfigurao do AppLoc(er e do %irewall do Window

    s

    "eiso e informaes complementares do mdulo

    Viso geral do mdulo

    Proteger a inraestrutura de !" se#pre oi u#a prioridade para as organi$a%es&

    Muitos riscos de segurana a#eaa# e#presas e seus dados cr

    ticos& 'uando as

    e#presas no t(# polticas de segurana ade)uadas* elas pode# perder dados*

    passar por

    situa%es de indisponibilidade do servidor e perder

    credibilidade&

    Par

    a se proteger

    contra a#eaas de segurana* as e#presas deve# ter

    pol

    ticas de

    segur

    ana be# projetadas )ue inclue# v+r

    ios co#ponentes organi$acionais e

    relacionados a !

    "& Polticas de segur

    ana deve# ser avaliadas regular

    #ente* pois*

    conor#e as a#eaas de segurana evolue#* o setor

    de !

    " ta#b,# precisa evoluir&

  • 5/27/2018 Mdulo 12_ Proteo de servidores Windows usando Objetos de Poltica de Grupo.pdf

    2/65

    -ntes de co#ear a projetar pol

    ticas de segurana para ajudar a proteger

    os dados*

    os servios e a inraestrutura de !

    " da sua organi$ao* voc( deve aprender a

    identiicar a#eaas de segurana* plane

    jar sua estrat,gia para redu$ir

    essas a#eaas e

    proteger

    a inraestrutura do seu Windows .erver

    / 2012&

    Objetivos

    -o concluir

    este #dulo* voc( ser+ capa$ de:

    escreva a segurana do siste#a operacional Windows .erver&

    einir conigura%es de segurana usando a Pol

    tica de Grupo&

    3estr

    ingir a e4ecuo de sotwar

    es no autori$ados e# servidores e clientes&

    5onigurar o 6irewall do Windows co# .egurana -vanada&

    Lio 1 : Viso geral da segurana de sistemas

    operacionais Windows

    7 #edida )ue as organi$a%es e4pande# sua disponibilidade de dados de rede*

    aplicativos e siste#as* gar

    antir

    a segurana da inr

    aestrutur

    a de r

    ede se tor

    na cada ve$

    #ais di

    cil& !ecnologias de segur

    ana no Windows .erver

    2012 per#ite# )ue as

    organi$a%es ornea# #el8or

    proteo para seus recur

    sos de rede e ativos

    organi$acionais e# a#bientes e cen+r

    ios de negcios cada ve$ #ais co#ple4os& 9sta

    lio e4a#ina as err

    a#entas e os conceitos )ue esto disponveis para a

    i#ple#entao da segurana dentr

    o de u#a inraestrutura do Windows e do

    Windows .erver 2012&

    O Windows .erver 2012 inclui diversos r

    ecursos )ue oerece# #,todos dierentes

    para a i#ple#entao da segur

    ana& 9sses recursos se co#bina# para or#ar o

    n;cleo da uncionalidade de segurana do Windows .erver 2012& Para #anter u#a#biente seguro* , essencial entender

    esses recursos e seus conceitos associados e

    estar a#iliari$ado co# a sua i#ple#entao b+sica&

  • 5/27/2018 Mdulo 12_ Proteo de servidores Windows usando Objetos de Poltica de Grupo.pdf

    3/65

    Objetivos da lio

    -o concluir

    esta lio* voc( ser+ capa$ de:

    "dentiicar riscos de segurana para o W

    indows .erver 2012 e os custos associados

    a eles&

    -plicar o #odelo de proteo e# ca#adas para au#entar a segur

    ana&

    escrever pr+ticas reco#endadas par

    a au#entar a segurana do Windows .erver

    2012&

    Discusso: Identificao de custos e riscos de segurana

    - pr

    i#eira etapa na deesa dos seus siste#as , identiicar os riscos de segur

    ana

    potenciais e seus custos associados& epois de a$er

    isso* voc( pode co#ear a

    to#ar decis%es #ais pr

    ecisas sobre co#o alocar r

    ecursos para redu$ir

    esses riscos&

    -nalise a )uesto no slide e participe de sua discusso para identiicar

    alguns dos

    riscos de segurana e# redes baseadas no W

    indows e seus custos associados&

    Aplicao da proteo em camadas para aumentar a

    segurana

  • 5/27/2018 Mdulo 12_ Proteo de servidores Windows usando Objetos de Poltica de Grupo.pdf

    4/65

  • 5/27/2018 Mdulo 12_ Proteo de servidores Windows usando Objetos de Poltica de Grupo.pdf

    5/65

    Per

    metro

    @os dias de 8o

    je* nen8u#a organi$ao , u#a e#presa isolada& Organi$a%es

    opera# na "nternet* e #uitos recur

    sos de rede organi$acionais esto dispon

    veis na

    "nternet& "sso pode incluir

    u# site )ue descr

    eva os servios da sua organi$ao* ou os

    servios internos )ue voc( disponibili$a e4terna#ente* co#o Webconer(ncias ee#ails* de #odo )ue os usu+r

    ios possa# trabal8ar a partir de casa ou de escritr

    ios

    re#otos&

    3edes de per

    #etr

    o #arca# o li#ite entr

    e r

    edes p;blicas e privadas& 6ornecer

    servidor

    es de pro4A rever

    so na r

    ede de per

    #etr

    o per#ite )ue voc( ornea #ais

    servios corporativos seguros e# toda a rede p;blica&

    Muitas or

    gani$a%es i#ple#enta# o contr

    ole de )uarentena de acesso B r

    ede* e#

    )ue os co#putadores )ue se conecta# B r

    ede corporativa so ver

    iicados e# busca

    de dierentes crit,rios de segurana* co#o se o co#putador te# as ;lti#as

    atuali$a%es de segurana* atuali$a%es de antivrus e outras conigur

    a%es de

    segur

    ana reco#endadas pela e#presa& .e esses crit,rios ore# atendidos* o

    co#putador poder+ se conectar

    B r

    ede cor

    porativa& .e no or

    e#* o co#putador ser+

    colocado e# u#a rede isolada* c8a#ada de quarentena* se# acesso a r

    ecursos

    cor

    porativos& 'uando o co#putador

    tiver suas conigura%es de segurana

    re#ediadas* ele ser+ re#ovido da rede de )uarentena e poder+ se conectar

    a recursos

    cor

    porativos&

    )bserao: C# pro4A r

    everso* co#o o Microsot/ 6oreront/ !

    8r

    eat

    Manage#ent GatewaA 2010 >

    6or

    er

    ont !MG?* per#ite )ue voc( publi)ueser

    vios co#o e#ail ou servios Web a partir da intr

    anet corporativa se#colocar servidores de e#ail ou ser

    vidores Web no per#etro ou os e4

    por ausu+r

    ios e4ter

    nos& O 6orer

    ont !

    MG atua co#o pr

    o4A reverso e co#o u#asoluo de irewall&

    !edes

    epois de conectados a u#a rede >inter

    na ou p;blica?* seus co#putador

    es ica#

    suscet

    veis a u#a s,r

    ie de a#eaas* incluindo espionage#* alsiicao* negao de

    servio e ata)ues de reproduo& -o i#ple#entar

    o protocolo "Psec* voc( pode

  • 5/27/2018 Mdulo 12_ Proteo de servidores Windows usando Objetos de Poltica de Grupo.pdf

    6/65

    cr

    iptograar o tr+ego de rede e proteger

    os dados en)uanto e# transer

    (ncia entre

    co#putadores&

    'uando a co#unicao ocorr

    e atr

    av,s de redes p;blicas* co#o por uncion+r

    ios )ue

    esto tr

    abal8ando de casa ou de escr

    itrios re#otos* co#o pr+tica reco#endada*

    voc( deve se conectar a u#a soluo de ir

    ewall* co#o o 6oreront !

    MG 2010* para

    se pr

    oteger de dierentes tipos de a#eaas de rede&

    Proteo de segurana de computadores host

    - pr

    4i#a ca#ada de deesa , a ca#ada )ue , usada para o co#putador 8ost&

    Duntas* as etapas a seguir or#a# u# processo )ue , c8a#ado depr

    ot

    eo de

    segurana de computadores host& @o co#putador

    8ost* voc( deve:

    Manter

    os co#putadores segur

    os co# as atuali$a%es de segurana #ais recentes&

    5onigurar pol

    ticas de segurana* co#o a co#ple4idade de sen8as&

    5onigurar o ir

    ewall de 8ost&

    "nstalar sotwar

    e antivrus&

    Proteo de segurana de aplicativos

    -plicativos so to seguros )uanto a sua ;lti#a atuali$ao de segurana& Duntas* as

    etapas a seguir or#a# u# processo )ue , c8a#ado depr

    oteo de segur

    ana de

    aplicat

    ivos&

    Cse consistente#ente o recurso Windows Cpdate e# siste#as operacionais

    Windows para #anter seus aplicativos atuali$ados&

    !

    este aplicativos para deter#inar

    se eles t(# vulner

    abilidades de segur

    ana )ue

    possa# per#itir )ue u# invasor e4ter

    no co#pro#eta aplicativos ou outros

    co#ponentes de rede&

  • 5/27/2018 Mdulo 12_ Proteo de servidores Windows usando Objetos de Poltica de Grupo.pdf

    7/65

    egurana de dados

    - ca#ada inal de segurana , a proteo de dados& Par

    a a

    judar a garantir a proteo

    da sua rede* voc( deve:

    Eistas de 5ontrole de -cesso?&

    "#ple#entar

    a criptograia de dados conidenciais co# o 96. >.iste#a de -r)uivos

    de 5riptogr

    aia?&

    3eali$ar

    bacFups de dados regular

    es&

    Leitura adicional:

    Par

    a obter os inor#es e os boletins de segur

    ana #ais recentes da Microsot*

    consulte o artigo sobre segurana par

    a pr

    oissionais de !" e#

    *ttp:

    ++go,

    microsoft,

    com+fw

    lin(+-

    Lin(.D/200#1

    &

    Par

    a obter #ais inor

    #a