Segurança no Portal Unix
Autores:
Fernanda Santoro Jannuzzi1,2 [email protected]
Ricardo Venancio dos Santos1,3 [email protected]
Marita Maestrelli1 [email protected]
(Orientadora)
1- Coordenação de Atividades Técnicas, CBPF
2- Universidade Carioca –Depto. Informática
3- CEFET-RJ
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
1
Introdução
 O portal de entrada do CBPF foi criado para aumentar a
segurança da rede, sendo a única máquina disponível para o
acesso remoto.
 Essa solução facilita o controle dos acessos externos,
que são as maiores ameaças ‘a rede.
 A criação desse portal envolveu os seguintes pontos:
1- Política de segurança;
2- Escolha da máquina e o sistema operacional;
3- Filtros de roteamento;
 A manutenção do portal exige uma constante monitoração
e atualização do sistema que compreende uma segurança
Pro-ativa.
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
2
 Antes: Sem a implementação do Portal.
Login e Senha sem encriptação.
Controle descentralizado.
Globalização da correção de falhas.
 Depois: Com a implementação do Portal.
Centralização do controle.
Encriptação do Login e Senha.
Facilidade na correção de falhas.
Controle dos processos.
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
3
Técnicas Utilizadas









CAT/CBPF
Alteração da senha na eeprom.
Instalação de Patches.
Desabilitar os serviços de rede.
telnet, ftp, exec, comsat, talk, finger,
systat, discard, chargen, rstatd, dtspc
Otimizar os serviços de boot.
nfs, rpc
Ajuste do kernel:
coredumps, proteção de pilha
Proteção do GUI.
Instalação de programas de segurança:
ssh, snort, tcpwrapper, nmap
Monitoração (logs).
Backup.
Segurança no Portal
Unix
54º SPBC-Julho/2002
4
Estatísticas
Novas vulnerabilidades por mês
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
5
Estatísticas
Vulnerabilidades por sistema operacional.
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
6
Conclusão
Com o portal seguro, os usuários e máquinas da rede
interna estarão protegidos; mantendo o sigilo das informações
e a integridade do sistema operacional Unix. Para isso o
administrador de segurança deverá se manter atualizado no
que se refere ao sistema operacional, pois a todo instante são
criados novos programas para explorar vulnerabilidades.
Referências
http://www.securityfocus.com
http://packetstorm.decepticons.org/
http://www.sun.com/security/
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
7
Download
  1. No category

Segurança no Portal Unix

Camila de Oliveira Leal - IX ESCOLA DO CBPF

Camila de Oliveira Leal - IX ESCOLA DO CBPF

Ana Cecilia Silva - IX ESCOLA DO CBPF

Ana Cecilia Silva - IX ESCOLA DO CBPF

CBPF - Anvisa

CBPF - Anvisa

Sistema de Gerência Pró-Ativa da Rede Rio

Sistema de Gerência Pró-Ativa da Rede Rio

2 . a descoberta do meson

2 . a descoberta do meson

Relatório da Comissão de Avaliação do MCTI [PDF

Relatório da Comissão de Avaliação do MCTI [PDF

sistema para geração de informe semanal automatizado

sistema para geração de informe semanal automatizado

Projeto Neutrinos Angra

Projeto Neutrinos Angra

Investigador de Pacote

Investigador de Pacote

IFT2-95

IFT2-95

Aquisição de Dados

Aquisição de Dados

Mercado de Trabalho

Mercado de Trabalho

Aplicação

Aplicação

slides - lishep

slides - lishep

REDE NACIONAL DE FUSÃO

REDE NACIONAL DE FUSÃO

Renato LCG-GRID-Conceitos-e-Estrutura-2014

Renato LCG-GRID-Conceitos-e-Estrutura-2014

Livro_Resumos_ENAF_2012 - Mesonpi

Livro_Resumos_ENAF_2012 - Mesonpi

Veja o documento completo do Relatório de Gestão 2013

Veja o documento completo do Relatório de Gestão 2013

Plano Diretor de Tecnologia da Informação CBPF Centro Brasileiro

Plano Diretor de Tecnologia da Informação CBPF Centro Brasileiro

2011 Relatório Anual

2011 Relatório Anual