Upload
coruja-de-ti
View
2.486
Download
6
Embed Size (px)
DESCRIPTION
Slides da primeira aula do curso de hardening do coruja de ti - Gostou ? Então faça a inscrição. Ainda dá tempo
Citation preview
Agenda
Ø O que é hardening ? ...
Ø Onde tudo começa... A visão Hacker/Cracker... Ø Quais são as maiores ameaças ?
Ø DDoS / SQLinjection / XSS / 0-day / Exploits
Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais
Ø Opensource versus Supported
Ø Rede Ø Configurando no servidor e equipamentos
Agenda
Ø O que é hardening ? 2 ...
Ø Servidores Web Ø Segurança no Apache
Ø Módulos e parametrizações
Ø Segurança no nginx Ø Módulos ?
Ø Cache Varnish Ø Quais são as maiores ameaças ?
Ø DDoS / SQLinjection / XSS / 0-day / Exploits
Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais
Ø Opensource versus Supported
Ø Rede Ø Configurando no servidor e nos equipamentos
Assegurando Servidores / Sistema Operacional
Ø Sistema Operacional Atualizado ? Ø Controle de Acesso ? Ø Partições noexec/exec Ø Tuning – Sysctl.conf Ø Preciso de patch de segurança para o Kernel do Linux ? Ø Rede – Foi dimensionada corretamente ?
Rede
Ø Balanceadores de Carga L4 & L7 Ø Otimizadores -WAAN Ø Roteadores Ø Switches L2 & L3 Ø Tuning Ø Hardening Ø Monitoração de eventos – todos os eventos ?!
Servidores Web
Ø Compilar ou download do pacote Ø Parametrização Ø Módulos
Ø Performance & Segurança
Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic
Servidores Web
Ø Compilar ou download do pacote Ø Parametrização Ø Módulos
Ø Performance & Segurança
Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic – é possível ?????
Segurança
Ø Soluções prontas versus caseiras? Ø Appliances Ø IDS/IPS/HIDS Ø Atomic Linux Ø Conhecer o inimigo Ø Ambientes de homologação Ø Disaster & Recovery