Hardening em - Felipe Tenório

Transcrição

Hardening em
Felipe Tenório
[email protected]
Histórico
Como tudo começou
Felipe Tenório
Felipe Tenório
[email protected]
Histórico
1975–1981: Nasce a Microsoft
• 1975 - Gates e Allen formam uma
parceria chamada Microsoft. A
Microsoft começa pequena, mas com
uma grande visão - um computador
em cada mesa de trabalho e em cada
residência
• 1980 – MS-DOS – Resposta a proposta
da IBM denominada “Chess”
• 1981 - IBM PC com MS-DOS começa
a ser vendido, em 1981, ele apresenta
uma linguagem totalmente nova para
o público geral
Trívia geek: MS-DOS significa Sistema
Operacional em Disco da Microsoft (Microsoft
Disk Operating System).
Felipe Tenório
• O MS-DOS é eficiente, mas também é
difícil de entender para muitas
pessoas
Fonte: Site Microsoft
[email protected]
Histórico
1982–1985: Apresentando o Windows 1.0
• A Microsoft trabalha na primeira
versão de um novo sistema
operacional. Interface Manager é o
codinome.
• Windows acaba sendo escolhido, pois
descreve melhor as caixas ou "janelas"
de computação que são fundamentais
para o novo sistema.
•
Trívia geek: O Windows 1.0 requer um mínimo
de 256 KB, duas unidades de disquete de dupla
face e uma placa de adaptador gráfico.
Felipe Tenório
O Windows é anunciado em 1983,
mas demora um pouco para ser
desenvolvido.
• Em 20/11/1985, 02 anos após o
anúncio inicial, começa a vender o
Windows 1.0.
[email protected]
Histórico
1987–1990: Windows 2.0–2.11
• Em 9 de dezembro de 1987, a
Microsoft lança o Windows 2.0
• Com ícones de área de trabalho e
memória expandida. Com maior
suporte a gráficos, você pode
sobrepor janelas, controlar o layout da
tela e usar atalhos de teclado para
agilizar seu trabalho.
Trívia geek: o Painel de Controle aparece pela
primeira vez no Windows 2.0.
Felipe Tenório
• O Windows 2.0 foi desenvolvido para
o processador Intel 286. Quando o
386 é lançado, o Windows/386 vem
logo em seguida, para aproveitar os
recursos de memória estendida.
[email protected]
Histórico
1990–1994: Windows 3.0–Windows NT
• Em 22 de maio de 1990, a Microsoft
anuncia o Windows 3.0, seguido
rapidamente pelo Windows 3.1 em
1992.
• Juntos, eles vendem 10 milhões de
cópias nos dois primeiros anos.
• O
Windows
agora
tem
um
desempenho
significativamente
melhor, gráficos avançados com 16
cores e ícones aperfeiçoados.
Trívia geek: O Windows é cada vez mais usado em
casa e no trabalho, e agora vem com jogos como
Paciência, Espadas e Campo Minado.
Felipe Tenório
• O Gerenciador de Programas, o
Gerenciador de Arquivos e o
Gerenciador de Impressão chegam no
Windows 3.0.
[email protected]
Histórico
1990–1994: Windows 3.0–Windows NT
• O software Windows é instalado com
disquetes comprados em grandes
caixas, com pesados manuais de
instrução.
• A popularidade do Windows 3.0
cresce com o lançamento de um novo
SDK do Windows.
• O Windows for Workgroups 3.11 vem
com suporte a grupos de trabalho
ponto a ponto e redes em domínio.
• Windows NT é lançado em 27 de julho
de 1993.
Trívia geek: NT vem de New Technology("Nova
Tecnologia")
Felipe Tenório
• Sistema de 32 Bits
[email protected]
Histórico
1995–1998: Windows 95
• 24 de agosto de 1995, a Microsoft
lança o Windows 95.
• É a era do fax/modem, do email, do
novo mundo online e dos incríveis
jogos
multimídia
e
softwares
educacionais. O Windows 95 tem
suporte integrado para Internet, rede
de conexão discada e novos recursos
Plug and Play.
Trívia geek: em 1996, a Microsoft lança o Flight
Simulator para Windows 95 — pela primeira vez
em 14 anos, ele está disponível para Windows.
Felipe Tenório
• O sistema operacional de 32 bits
também
oferece
multimídia
aperfeiçoada, mais recursos de
computação
móvel
e
redes
integradas.
[email protected]
Histórico
1995–1998: Windows 95
• O Windows 95 marca a primeira
aparição do menu Iniciar, da barra de
tarefas e dos botões Minimizar,
Maximizar e Fechar em cada janela.
• No início dos anos 90, as pessoas que
entendiam de tecnologia já falavam
sobre a Internet.
Trívia geek: Em 1995, é lançada a primeira versão
do Internet Explorer. O navegador se junta àqueles
que competiam por espaço na World Wide Web.
Felipe Tenório
• Em 1995, Bill Gates escreve um
memorando chamado "The Internet
Tidal Wave" ("A Gigantesca Onda da
Internet"), em que declara que a
Internet é "o mais importante avanço
desde o advento do computador".
[email protected]
Histórico
1998–2000: Windows 98, Windows 2000, Windows Me
• Lançado em 25 de junho de 1998, o
Windows 98 é a primeira versão do
Windows projetada especificamente
para os consumidores.
• Com o Windows 98, você encontra as
informações com mais facilidade tanto
no computador quanto na Internet.
• Capacidade de abrir e fechar
programas mais rapidamente, além
do suporte para leitura de DVDs e
dispositivos USB.
Trívia geek: o Windows 98 é a última versão
baseada em MS-DOS.
Felipe Tenório
• Barra de Início rápido
[email protected]
Histórico
Felipe Tenório
[email protected]
Histórico
• Windows ME
• Projetado para uso doméstico, o
Windows
Me
oferece
vários
aperfeiçoamentos em música, vídeo e
rede doméstica, além de melhorias
em confiabilidade em relação às
versões anteriores.
Trívia geek: tecnicamente falando, o Windows Me
foi o último sistema operacional da Microsoft
baseado no código do Windows 95
Felipe Tenório
• Aparece a Restauração do Sistema,
um recurso que permite reverter a
configuração
de
software
do
computador para uma data ou hora
anterior a um problema ocorrido.
• Movie Maker
[email protected]
Histórico
• O Windows 2000 Professional foi
desenvolvido
para
substituir
o
Windows 95, o Windows 98 e o
Windows NT Workstation 4.0 em
todos os desktops e notebooks
comerciais.
• Introduz o Active Directory
• Melhora integração com a Internet
Trívia geek: o teste de estresse noturno executado
no Windows 2000 durante o desenvolvimento
equivale a três meses de tempo de execução em
até 1.500 computadores.
Felipe Tenório
• Plug and Play, de dispositivos de rede
e sem fio avançados, dispositivos USB,
IEEE 1394 e infravermelhos.
[email protected]
Histórico
2001–2005: Windows XP
• 25 de outubro de 2001, o Windows XP
é lançado com um visual redesenhado
• Navegar pelo menu Iniciar, pela Barra
de tarefas e pelo Painel de controle é
uma experiência mais intuitiva.
•
As pessoas estão mais conscientes
sobre vírus de computador e hackers,
mas, até certo ponto, os medos são
acalmados com a entrega online de
atualizações de segurança. Os clientes
começam a compreender os avisos
sobre anexos suspeitos e vírus.
Trívia geek: o Windows XP foi compilado de 45
milhões de linhas de código.
Felipe Tenório
[email protected]
Histórico
2001–2005: Windows XP
• Projetado para uso doméstico, o XP
oferece aperfeiçoamentos como o
Assistente para Configuração de Rede,
o Windows Media Player, o Windows
Movie Maker e recursos aperfeiçoados
para fotos digitais.
• O Windows XP Professional traz a
base sólida do Windows 2000.
• Suporte para área de trabalho remota,
um sistema de arquivos com
criptografia e recursos de restauração
do sistema e redes avançada.
• Suporte a redes sem fio.
Felipe Tenório
[email protected]
Histórico
2003: Windows Server 2003
• Lançado pela Microsoft em 24 de
abril de 2003
• Tal como o Windows 2000, este
apresenta o Active Directory como
principal ferramenta para a
administração de domínios,
trazendo novos recursos.
• É um sistema utilizado estritamente
em redes de computadores
• Versões:
Web Edition
Standard Edition
Enterprise Edition
Datacenter Edition
Felipe Tenório
Fonte: Wikipedia
[email protected]
Histórico
2006–2008: Windows Vista
• O Windows Vista é lançado em 2006
com o sistema de segurança mais
forte já visto.
• Controle de Conta de Usuário
• No Windows Vista Ultimate, a
Criptografia de Unidade de Disco
BitLocker fornece melhor proteção de
dados.
Trívia geek: mais de 1,5 milhão de dispositivos eram
compatíveis com o Windows Vista no lançamento.
Felipe Tenório
• Design tem um papel importante no
Windows Vista, e recursos como a
barra de tarefas e as bordas das
janelas ganham um visual totalmente
novo.
[email protected]
Histórico
2008: Windows Server 2008
• Lançado em 27 de fevereiro de 2008
• Windows Server 2008 Standard
Edition - Suporte até 4 gigabytes de
memória em sistemas de 32 bits e 32
GB em sistemas de 64 bits.
• Windows Server Enterprise Edition Sistemas de 64 bits, memória RAM
hot-swap. Até 32 GB de RAM em
sistemas x86 e 2 TB de RAM em
sistemas de 64 bits e 8 CPUs.
• Windows Server 2008 Datacenter
• Windows Web Server 2008 - projetada
Edition - Tem requisito mínimo de CPU
para fornecer serviços Web para a
e pode dar suporte a até 64 CPUs.
implantação de sites e aplicativos. Não
possue AD.
Felipe Tenório
[email protected]
Histórico
2009: Windows 7
• O Windows 7 é lançado para o
mundo sem fio no final da década de
2000
• Os notebooks superam os desktops
nas vendas
• O Windows 7 inclui novas maneiras de
trabalhar com janelas, como os
recursos de ajuste.
Trívia geek: antes de ser lançado, o Windows 7 foi
avaliado por 8 milhões de testadores beta no
mundo inteiro.
Felipe Tenório
• Marca o início do Windows Touch, que
permite aos usuários com tela sensível
ao toque navegar pela Internet, ver
fotos e abrir arquivos e pastas.
[email protected]
Histórico
2012-: Windows 8 / 8.1
• Interface totalmente nova
• Inclui melhorias na familiar área de
trabalho do Windows , com uma nova
barra de tarefas e o gerenciamento
otimizado de arquivos.
• Apresenta uma tela Inicial com blocos
que se conectam a pessoas, arquivos,
aplicativos e sites. Os aplicativos são o
destaque.
• Windows Store
Trívia geek: usuários avançados percebem que o
Windows 8 torna a detecção e a correção de erros
do sistema de arquivos mais transparentes e
menos intrusivas.
Felipe Tenório
• Volta do botão Iniciar
[email protected]
Histórico
2012-: Windows Server 2012
• Lançado em 4 de setembro de 2012.
• Sua característica visual é muito
parecida com a do Windows 8 com o
mesmo estilo de menu.
• Suporte a computação em nuvem
(cloud computing)
• IIS 8.0
• Versões:
- Data Center (+ completa, virtualização)
- Standard (Não Virtualizado)
Trívia geek: otimizado para transferências de
grandes volumes de dados.
- Essentials (25 Contas)
- Foundations (15 Contas)
Felipe Tenório
Fonte: Wikipedia
[email protected]
Histórico
2015: Windows 10
• Volta do menu Iniciar com blocos
• Múltiplas áreas de trabalhos
• Possibilidade do uso do teclado para
colar e copiar textos a partir
do prompt de comando
• DirectX 12
• Irá receber atualizações críticas e
pacotes de segurança, à medida que
eles forem lançados, mas os usuários e
administradores de sistema terão a
capacidade de atrasar a implantação
automática de atualizações não
críticas ou desabilitá-las inteiramente.
Felipe Tenório
Segurança da Informação
•
•
•
•
Confidencialidade
Integridade
Disponibilidade
Autenticidade
• Físico / Virtual
• ISO/IEC27002:2005
Felipe Tenório
Felipe Tenório
Felipe Tenório
Felipe Tenório
Fonte: http://hackmageddon.com/
Felipe Tenório
Felipe Tenório
Felipe Tenório
Fonte: http://www.cvedetails.com/
Hardening em Windows - Clientes
•
•
•
•
Sand Box
Anti Vírus
Firewall
Acesso Remoto
Felipe Tenório
•
•
•
•
Atualizações e Patches
Criptografia
Fechar Portas da Rede
Boas Práticas
Agenda
Anti Vírus
1
Acesso Remoto
2
Firewall
Felipe Tenório
3
Criptografia
4
Atualizações e
Patches
5
6
Boas Práticas
Anti Vírus
• Software que detecta, evita, atua, remove e neutraliza programas mal –
intencionados.
• Melhor forma de prevenção é a atualização do antivírus utilizado no computador
constantemente.
• O anti vírus vive no passado.
• Treinamento e conscientização dos usuários sobre as normas de segurança da
informação.
• Não baixar arquivos de origem duvidosa na rede externa, Não inserir discos
inseguros nos computadores...
• O administrador do sistema deve se manter sempre atualizado e seguir medidas
de segurança com o objetivo de proteger o sistema de possíveis ameaças.
• Fazer Backups Periódicos.
• Configurar os clientes de e-mail para não interpretarem HTML ou qualquer Script,
configurar o Office para não executar macros sem permissão...
Felipe Tenório
Anti Vírus
Market Share – Anti Vírus – Outubro de 2014
Felipe Tenório
Fonte: www.opswat.com
Anti Vírus
Market Share – Anti Vírus – Por Versão – Outubro de 2014
Felipe Tenório
Fonte: www.opswat.com
Anti Vírus
Falsos Anti Vírus
http://en.wikipedia.org/wiki/List_of_rogue_security_software
Felipe Tenório
Coffee Break
Voltaremos em 15 minutos
Felipe Tenório
Firewall
Felipe Tenório
Acesso Remoto
Uma conexão remota permite o acesso total a outro computador que esteja
conectado à mesma rede ou à internet. Através da conexão remota é possível
acessar os arquivos e usar todos os programas e recursos da rede do
computador que permitiu o acesso remoto.
Quando se utiliza a técnica de hardening o acesso remoto deve
se desabilitado dos computadores da rede, evitando que as
informações sejam roubadas, eliminadas ou corrompidas por
pessoas ou softwares mal intencionados.
•
•
•
•
Conexão a Área de Trabalho Remota (RDP)
VNC - Virtual Network Computing
FTP
SCP - Secure Copy
Felipe Tenório
Vídeo
Felipe Tenório
Atividade
• Formar Grupos
• Discutir sobre os temas: “Você acha possível ter um
ambiente seguro usando Windows?” e “Quais os
maiores desafios ao profissional da área de segurança
da informação em Alagoas?”
• Tempo para discussão interna: 30 minutos
• Eleger um representante do grupo para
demonstrar as conclusões alcançadas e
suas justificativas
• Tempo de fala até 5 minutos
Felipe Tenório
Auditoria de Senhas
• A senha deve ser única, intransferível e de propriedade de um único usuário.
• O administrador do sistema deve possibilitar a alteração da senha no primeiro
login que o usuário fizer no sistema.
• Senhas Fracas: sequências simples (ex: 123), datas de aniversário e nomes
próprios, não reaproveitar senhas quando as mesmas forem expiradas e não
divulgar suas senhas a terceiros
• Estipular um número mínimo de caracteres (ex: 8 caracteres), utilizar letras
minúsculas, maiúsculas, números e caracteres especiais, estabelecer a regra de
alteração das senhas em um intervalo de tempo, definido pelo administrador do
sistema ou pela empresa.
• A ferramenta John the Ripper é capaz de avaliar se a senha dos usuários de um
sistema é fraca ou não é uma ferramenta de Brute Force (força bruta, que testa
combinações de senha para encontrar a resposta).
• Solicitar substituição.
Felipe Tenório
Invasor com perfil administrativo
• Instalar rootkits
• Instalar keyloggers
• Instalar controles do ActiveX
• Substituir os arquivos de programas do sistema operacional com Trojans ou
cavalo de tróia
• Trojans: Keyloggers e Backdoors
- Acessar informações sensíveis das contas dos usuários do sistema.
- Desabilitar / Desinstalar antivírus e firewall.
- Cobrir os rastros apagando logs do sistema.
- Desativar o boot do sistema.
- Instalar e executar serviços considerados desnecessários ou inseguros.
- Capturar / Registrar as ações de todos os usuários do sistema.
- Acessar outros hosts da rede
Felipe Tenório
Sistemas de Detecção e Prevenção de
Intrusão
• Notificar, rastrear e identificar tentativas de ataques e invasões em um sistema
• WAF - Web Application Firewall
Um firewall de Aplicação Web (WAF) pode ser um appliance, plugin do servidor
ou um filtro que aplica um conjunto de regras para uma comunicação HTTP.
Geralmente, estas regras abrangem os ataques comuns, tais como Cross-site
Scripting (XSS) e SQL Injection
• IDS - Intrusion detection system
• A ferramenta é acionada e toma um ação baseada na detecção do problema e
conforme as configurações da ferramenta que está sendo utilizada
Felipe Tenório
Microsoft OLE - CVE-2014-6352
• Afeta todas as versões com suporte do Microsoft Windows, excluindo Windows
Server 2003
• Pode permitir a execução remota de código se um usuário abrir um arquivo do
Microsoft Office especialmente criado que contenha um objeto OLE.
• Poderá obter os mesmos direitos que o usuário atual.
Felipe Tenório
IIS – Internet Information Services
•
Servidor web criado pela Microsoft para seus sistemas operacionais para
servidores
• A função do IIS no Windows server é oferecer uma plataforma para a
hospedagem de sites, serviços e aplicativos, sendo capaz de integrar as
seguintes tecnologias: ASP.NET, FTP, PHP, WCF e o próprio IIS
• Uma de suas características mais utilizadas é a geração de
páginas HTML dinâmicas, que diferentemente de outros servidores web, usa
tecnologia proprietária, o ASP (Active Server Pages), mas também pode usar
outras tecnologias com adição de módulos de terceiros.
Felipe Tenório
• Maximiza a segurança da Web através de um consumo de servidor reduzido e
do isolamento automático de aplicativo.
• Implanta e executa o ASP.NET, o ASP clássico e os aplicativos Web do PHP no
mesmo servidor.
• Faz o isolamento de aplicativo concedendo aos processos de trabalho, por
padrão, uma identidade exclusiva e uma configuração de área restrita, reduzindo
ainda mais os riscos de segurança.
• Adiciona e remove os componentes internos do IIS, e até mesmo os substitui por
módulos personalizados, adequados às necessidades do usuário.
• Usar o Gerenciador do IIS para configurar recursos do IIS e administrar sites.
• Usar o protocolo FTP para permitir que proprietários de site carreguem e baixam
arquivos.
• Configurar aplicativos Web que são escritos através de várias tecnologias, como
ASP clássico, ASP.NET e PHP.
Felipe Tenório
• URLScan
• PLESK
• Erros personalizados
• Permissões de execução
• Proteção por senha
• URLS Reescritas
• Parar sites inativos / Excluir
• LOGS
• Limitação de MIME Types
• Proxy Reverso
Felipe Tenório

Hardening em - Felipe Tenório

Transcrição

Documentos relacionados

Problema mensagem de erro do Windows: “Bootmgr is missing”

SVCHOST - Normalizar Processo

REQUISITOS MÍNIMOS DO SISTEMA

Windows Mobile 5.0 for

ANTIVIRUS PLUS 2015

HP Pavilion Gaming 15

Corrida dos Campeoes STC 2013 final apos 4 etapas

Acessando o LimerSoft SisVendas Desktop através de Tablets e

Serviços de Suporte Técnico “HP SmartFriend”

hi-res webcam 3m - Media-Tech