Embed Size (px)
Citation preview
SEGURANÇA EM PROFUNDIDADE EM AMBIENTES MICROSOFT
LUCIANO LIMA
[CISSP]- [CEH]-[COMPTIA SECURITY+]-[MVP ENTERPRISE SECURITY]-[MCSA SECURITY]-[MCSE SECURITY]-[VMSP]-[VMTSP]-[SSE]-[SSE+]
@lucianolima_mvp
www.lucianolima.org
A InformaçãoConforme definição da norma ABNT NBR
ISO/IEC 27002:2013, “A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização
e, conseqüentemente, necessita ser adequadamente protegida. [...] A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada
eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentação ou o meio através do qual a
informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente.”
INFORMAÇÃO
Segurança Física
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
Firewalls e VPN
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
Firewalls e VPN
Hardening do Sistema Operacional
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
Firewalls e VPN
Hardening do Sistema Operacional
Gerenciamento de Contas de Usuários
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
Firewalls e VPN
Hardening do Sistema Operacional
Gerenciamento de Contas de Usuários
Patch Management
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
Firewalls e VPN
Hardening do Sistema Operacional
Gerenciamento de Contas de Usuários
Patch Management
Detecção e Prevenção contra Malware
INFORMAÇÃO
Como manter seu computador atualizado e seguro?
1. Manter Windows Update ativado e configurado;2. Manter o Windows atualizado com todas correções de segurança e os softwares de terceiro
(Patch Management);3. Manter o Antivírus ativado e atualizado;4. Manter o Firewall do Windows ativado ou instalar um de terceiro;5. Instalar os software somente a partir do site do fornecedor e mantê-lo sempre com a última
versão de atualização;6. Fazer um Hardening do Sistema Operacional.7. Fazer uma auditoria na sua rede periodicamente para testar sua segurança.
O que é o Windows Firewall?
• É uma solução baseada em host criada pela Microsoft desde o Windows XP SP2;• Presente no Windows Client e Windows Server tem o Windows Firewall;• O Windows Firewall protege seu computador contra acesso não autorizado e de tráfego
enviado para o seu computador sem sua solicitação.
• O Windows Firewall cria uma barreira entre a Internet e o seu computador.
Como configurar o Windows Firewall na sua rede?
• Através de GPO.
O que é o Bitlocker?
• É um recurso de proteção de dados do sistema operacional que foi disponibilizado pelaprimeira vez no Windows Vista.
• A integração do BitLocker com o sistema operacional ajuda na proteção contra roubo ouexposição dos dados.
• BitLocker está disponível somente nas edições Windows 8 Pro e Windows 8 Enterprise.• Para criptografar arquivos individuais, use o EFS (Sistema de Arquivos Com Criptografia)
no Windows.
Como configurar o Bitlocker na sua rede?
• Através de GPO.
Reduz a exploração de vulnerabilidades em computadores clientes e servidores.
http://social.technet.microsoft.com/wiki/pt-br/contents/articles/21178.reduzindo-a-exploracao-de-vulnerabilidades-com-o-emet-4-1.aspx
http://windowsitpro.com/security/control-emet-group-policy
Imagem do site Windows ITPro
Como configurar o EMT na sua rede?
• Através de GPO.
Ferramenta para criar Baseline de Segurança (Hardening de Sistema Operacional.
http://social.technet.microsoft.com/wiki/contents/articles/5257.criando-modelos-de-seguranca-com-o-microsoft-security-compliance-manager-2-pt-br.aspx
Boletim CVE-2010-1240
Vulnerabilidade Adobe Reader and Acrobat 9.x
Sistemas Vulneráveis Adobe Reader v8.x, v9.x
Windows XP SP3 (English/Spanish)
Windows Vista/7 (English)
Resultado Acesso Remoto.
Correção Atualizar o Adobe Reader ou Acrobat para versão mais recente.
Boletim MS08-067 (http://technet.microsoft.com/en-us/security/bulletin/ms08-067)
Vulnerabilidade Server Service
Clientes Vulneráveis Windows XP SP2 / SP3
Windows Server 2003 SP1 / SP2
Windows Server 2008
Resultado Acesso Remoto.
Correção Instalar o patch KB958644.
Q&A
