35
SEGURANÇA PARA PEQUENAS E MÉDIAS EMPRESAS Workshop

Segurança Para Pequenas e Médias Empresas

Embed Size (px)

DESCRIPTION

Novos problemas relacionados à segurança, como vírus, hackers, e worms vêm sendo revelados em artigos todosos dias e destacam a importância das medidas preventivas.Estas são sérias ameaças com sérias consequências. Mesmo assim, muitas empresas ainda não tomaram medidaspara proteger seus negócios.

Citation preview

Page 1: Segurança Para Pequenas e Médias Empresas

SEGURANÇA PARA PEQUENAS E MÉDIAS EMPRESASWorkshop

Page 2: Segurança Para Pequenas e Médias Empresas

INCIDENTES REPORTADOS AO CERT.BR ABRIL A JUNHO DE 2012

Page 3: Segurança Para Pequenas e Médias Empresas

AGENDA• O que é preciso saber sobre Segurança

• Ameaças importantes

• O que os hackers buscam em ataques e invasões

• Como garantir a proteção de desktops, servidores e laptops

• Proteja seus dados pessoais e transações financeiras

• Como navegar de forma segura

• Gerenciando politicas de segurança

Page 4: Segurança Para Pequenas e Médias Empresas

Dados Seguros

Disponibilidade

integridade

Confidencialidade

Page 5: Segurança Para Pequenas e Médias Empresas

DIAS MAIS PROPÍCIOS A ATAQUES – INCIDENTES REPORTADOS AO CERT.BR – ABRIL A JUNHO DE 2012

Page 6: Segurança Para Pequenas e Médias Empresas

TRAFEGO DE DADOS EM REDES

• O Autor envia o SYN inicial (estabelecer comunicação e sincronizar)

• O Receptor envia o SYN/ACK (sincroniza com o criador)

• O autor devolve um ACK (reconhece o receptor)

• OPEN comunicação permitida

Page 7: Segurança Para Pequenas e Médias Empresas

PACOTES DE DADOS

Contém

• Remetente

• Destinatário

• Conteúdo

Page 8: Segurança Para Pequenas e Médias Empresas

IP – INTERNET PROTOCOL

Classe Faixa de endereços de IP Notação CIDRNúmero de Redes

Número de IPs IPs por rede

Classe A 10.0.0.0 – 10.255.255.255 10.0.0.0/8 128 16.777.216 16.777.214

Classe B172.16.0.0 – 172.31.255.255

172.16.0.0/12 16.384 1.048.576 65 534

Classe C192.168.0.0 – 192.168.255.255

192.168.0.0/162.097.150

65.535 254

Page 9: Segurança Para Pequenas e Médias Empresas

PRINCIPAIS PORTAS DE COMUNICAÇÃO TCP

• FTP – Troca de arquivos

• TELNET – Conexão remota

• SMTP – TRANSFERENCIA DE E-MAILS

• DNS – RESOLUÇÃO DE NOMES

• HTTP – NAVEGAÇÃO WEB

• HTTPS – NAVEGAÇÃO SEGURA

• POP3 – RECUPERAR E-MAILS EM SERVIDOR REMOTO

• SSL – CRIPTOGRAFIA DE DADOS TRANSMITIDOS

PORTA SERVIÇO

21 FTP

23 TELNET

25 SMTP

53 DNS

80 HTTP

8080 HTTPS

110 POP3

443 SSL

Page 10: Segurança Para Pequenas e Médias Empresas

FIREWALL – FUNÇÕES AGREGADAS• Filtro de conexões

• Proxy

• VPN

• IDS

• NAT

• Monitoramento

Page 11: Segurança Para Pequenas e Médias Empresas

IDS – INTRUSION DETECTION SYSTEMSAX2

Page 12: Segurança Para Pequenas e Médias Empresas

SERVIDORES

BLADE RACK

Page 13: Segurança Para Pequenas e Médias Empresas

AMEAÇAS A TECNOLOGIA• Perda de Confidencialidade:

Seria quando há uma quebra de sigilo de uma determinada informação (ex: a senha de um usuário ou administrador de sistema) permitindo que sejam expostas informações restritas as quais seriam acessíveis apenas por um determinado grupo de usuários.

• Perda de Integridade:

Aconteceria quando uma determinada informação fica exposta a manuseio por uma pessoa não autorizada, que efetua alterações que não foram aprovadas e não estão sob o controle do proprietário da informação.

• Perda de Disponibilidade:

Acontece quando a informação deixa de estar acessível por quem necessita dela.

Page 14: Segurança Para Pequenas e Médias Empresas

SPAM

Page 15: Segurança Para Pequenas e Médias Empresas

IP SPOOFING

Page 16: Segurança Para Pequenas e Médias Empresas

PHISHING

Page 17: Segurança Para Pequenas e Médias Empresas

CAVALO DE TRÓIA

Pode vir inserido dentrode um e-mail.

Page 18: Segurança Para Pequenas e Médias Empresas

WORM

Veja como age o Worm Conficker.

Page 19: Segurança Para Pequenas e Médias Empresas

DDOS – DISTRIBUTED DENIEL OF SERVICE

Page 20: Segurança Para Pequenas e Médias Empresas

SPYWARE - MODALIDADES

Page 21: Segurança Para Pequenas e Médias Empresas

ELEVAÇÃO DE PRIVILÉGIO

Page 22: Segurança Para Pequenas e Médias Empresas

SQL INJECTION

Page 23: Segurança Para Pequenas e Médias Empresas

SNIFFER EM AÇÃO

Pacotes decodificado em texto plano

Pacotes codificados

Page 24: Segurança Para Pequenas e Médias Empresas

O QUE BUSCAM OS HACKERS?

Tipos:

Phreak- Acrônimo de phone hacker), hackers de telefonia

White Hats- Hackers éticos

Black Hats- Hackers mal-intencionados

Script Kiddies- Iniciantes, são os responsáveis pelas invasões em massa.

Crackers- São os responsáveis pela criação dos cracks, ferramentas que quebram a ativação de um software comercial.

Page 25: Segurança Para Pequenas e Médias Empresas

PROTEÇÃODE DESKTOP, SERVIDORES E NOTEBOOKS

Page 26: Segurança Para Pequenas e Médias Empresas

PROTEÇÃODADOS PESSOAIS

COMO SUAS INFORMAÇÕES CHEGAM ONLINE

EMPRESAS, ORGANIZAÇÕES GOVERNAMENTAIS E OUTROS TIPOS DE ORGANIZAÇÃO REÚNEM DADOS QUANDO VOCÊ:

-ESTABELECE UMA CONTA ONLINE.

-FAZ UMA COMPRA EM UMA

-LOJA ONLINE.

-SE INSCREVE EM UM CONCURSO. -PARTICIPA DE UMA PESQUISA.

-BAIXA SOFTWARE GRATUITO.

-NAVEGA NA INTERNET.

Page 27: Segurança Para Pequenas e Médias Empresas

BLOQUEADOR DE POP-UP IE

Page 28: Segurança Para Pequenas e Médias Empresas

FILTRAGEM ACTIVEX

Page 29: Segurança Para Pequenas e Médias Empresas

ATIVE NAVEGAÇÃO INPRIVATE

Page 30: Segurança Para Pequenas e Médias Empresas

CONFIGURAÇÕES DE SEGURANÇA - ZONA DA INTERNET

Page 31: Segurança Para Pequenas e Médias Empresas

GUIA DE CONFIGURAÇÕES DE SEGURANÇA - ZONA DA INTERNET

http://support.microsoft.com/kb/815141/pt-br

http://ci.ufpel.edu.br/treinamento/apostilas/seguranca/config_internet_explorer.pdf

Page 32: Segurança Para Pequenas e Médias Empresas

NAVEGUE COM HTTPS (SSL)

Page 33: Segurança Para Pequenas e Médias Empresas

GERENCIANDO POLÍTICAS DE SEGURANÇA

REDE INTER

NA

SEGURANÇA

MONITORAMENTO

PLANO DE RESPOSTA

DISPONIBILIDADE

Page 34: Segurança Para Pequenas e Médias Empresas

-Segurança da Informação

-Mapeamento de Riscos

-Administração de Redes

-Software as a Service

www.saasnetwork.com.br

Page 35: Segurança Para Pequenas e Médias Empresas

CURSOS ON-LINE

Canais:

Skype: saasnetworkTwitter: @saasnetworktiE-mail: [email protected]

Blogs:

http://hotplugsaasnetwork.blogspot.com.br/http://gerenciamentointegrado.blogspot.com.br/