Planilha de requisitos de Hardware e Software.

FACULDADE DE TECNOLOGIA SENAC GOIÁS
Segurança da Informação
Nome dos (a) alunos (a): Emilson Pereira da Silva, Vitor Alves de Araújo, Carlos Henrique
Ferreira da Silva e Matheus Ribeiro Araujo.
PROJETO INTEGRADOR
Nome do(a) professor(a): OLEGÁRIO DA SILVA NETO
GOIÂNIA,
Ano 2016
1
Nome dos (a) alunos (a): Emilson Pereira da Silva, Vitor Alves de Araújo, Carlos Henrique
Ferreira da Silva e Matheus Ribeiro Araujo.
LEVANTAMENTO HARDENING SERVIDORES
LINUX / WINDOWS
Relatório apresentado como requisito parcial para obtenção
de aprovação para Projeto Integrador, no Curso de
Segurança da Informação, na Faculdade de Tecnologia
Senac Goiás.
Nome do(a) professor(a): OLEGARIO CORREA DA
SILVA NETO
GOIÂNIA,
2016
2
Descrição:
Fazer um levantamento e elaborar uma planilha, de requisitos de Hardware e Software
necessários para executar o processo de Hardening dos servidores contra os ataques de Main-themiddle, nas platormas Linux e Windows e Justificar a escolha.
Hardening - é uma técnica de blindagem de sistemas que envolve um processo de mapeamento das
ameaças, mitigação dos riscos e execução das atividades corretivas com foco na infraestrutura. Seu
objetivo principal é tornar o sistema preparado para enfrentar tentativas de ataque.
REQUISITOS DE HARDWARE E SOFTWARE:
Linux
Windows
- Criar o /home separado: esse é o diretório padrão dos usuários - Configurar uma política de segurança com o
não precisa ficar na mesma partição que o sistema, pois os
ACS.
usuários podem lotar o servidor
com arquivos.
- Separar o Kernel e initrd.
- Desativar ou excluir contas desnecessárias,
portas e serviços.
- Remover o wget: deixar o wget instalado pode ser um perigo, - Desinstalar aplicativos desnecessários.
pois ele pode ser usado pelo cracker para baixar arquivos de
servidores externos;
- Particionar o disco.
- Manter o sistema atualizado.
- Minimizar o número de pacotes instalados.
- Usando ferramentas como o Belarc Advisor.
Belarc Advisor “constrói um perfil
detalhado de seu software e hardware instalado,
faltando Microsoft hot fixes,
estado antivírus, e exibe os resultados em seu
navegador”.
- Manter o sistema atualizado.
- Microsoft SysInternal Ferramentas: Microsoft
fornece um conjunto de
ferramentas que podem ser usadas para monitorar
a atividade do servidor.Levantamento de requisitos
de Hardware e Software necessários para executar
o processo de Hardening dos servidores:
- Desativar Ctrl+Alt+Delete.
- Particionamento de disco.
- Ocultar a versão do SO, DNS, servidor web entre outros...
- Procura de senhas fracas.
3
Requisitos de Hardware
Processador
-Fabricante: Intel
-Modelo: Haswell, Core i5 4440
-Velocidade do Clock: 3,2GHz~3,4GHz
-Núcleos: 4
-Cache: 6MB
-Gráfico do Processador: Intel® HD Graphics 4600
Memória (RAM)
-Capacidade de Armazenamento: 4GB
-Tecnologia: PC3
-10600 (1333
MHz)
-Arquitetura: DDR3
HD
-Capacidade de Armazenamento: 500GB
-Velocidade de rotação: 7200 RPM
-Interface: Serial ATA III 6.0 Gb/s
-Buffer: 16 MB Cache
Placa de Vídeo
-Geforce Gigabyte Nvidia Gtx
-750ti Superclocked 1gb Ddr5 128b
Placa Mãe
Marca:-ASUS
CPU
Suportadas:
-Socket: LGA 1150
-Tipo de CPU: 4ª Geração Core i7/Core i5/Core
i3/Pentium/Celeron
-Tecnologias de CPU Suportadas: Turbo Boost 2.0
Chipset:
-Intel® H81
Memória:
-Número Máximo de Memórias: 2 Slots × 240 Pinos
-Memória Padrão: DDR3 1600/1333/1066 MHz, Sem
ECC, Sem
buffer
-Máximo de Memória Suportado: 16GB
-Nº de Canais Suportados: Dual Channel
Armazenamento:
-2 x SATA
-II 3.0 Gb/s port(s) (amarelo)
-2 x SATA
-III 6.0 Gb/s port(s) (marrom)
Suporte às tecnologias Intel® Rapid Start, Intel® Smart
Connect
Rede:
-1 x Realtek RTL8111G Gigabit Lan (10/100/1000
Mbps)
4
Peopleware:
Não permitir conexões Telnet ou FTP
Desativar usuários desnecessários
Gerenciamento das políticas de senhas
Gerenciamento dos privilégios
SOFTWARE :
(Linux)Remover pacotes inseguros:
•rshd: Shell que pode ser executado remotamente
•rlogind: Possibilita logins remotos
•rwhod: Servidor de status do sistema
•telnetd: Servidor telnet (substitua pelo ssh)
•ftpd: Servidor para transferência de arquivos
•sendmail: Agente de transferência de correio
•inetd: Servidor gerenciador de outros daemons
Fontes:
http://livrozilla.com/doc/1728015/e-necess%C3%A1rio-reproduzir-uma-pequena-rede-simulando-uma
https://www.vivaolinux.com.br/artigo/Entenda-o-que-e-Hardening
http://www.devmedia.com.br/hardening-artigo-revista-infra-magazine-1/20818
5