SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
FACULDADE DE TECNOLOGIA SENAC PELOTAS
Unidade Curricular – Segurança em Redes
Prof. Eduardo Maroñas Monks
Roteiro de Laboratório (v2)
Estações de Trabalho – Microsoft Windows
Objetivo:
Aplicar procedimentos e ferramentas de segurança para estações de trabalho Microsoft Windows.
Ferramentas:
Vmware Player, Putty, Windows XP, Windows 2003 Server, Active Directory, WSUS, diversos antivírus corporativos
Introdução:
Neste roteiro de laboratório, serão analisados dois procedimentos fundamentais na segurança de
estações de trabalho Microsoft Windows que são o uso de anti-vírus e o gerenciamento de
atualizações. O uso de anti-vírus gratuitos é bastante comum em empresas de todos os tamanhos. O
maior problema deste tipo de solução é o gerenciamento das atualizações e o relatório sobre o
estado das estações. No caso do gerenciamento de atualizações, o Windows Update é a ferramenta
padrão no Microsoft Windows e deve ser sempre ativada. Entretanto, quando há um número
considerável de estações, mais de 20, o download das atualizações consomem o link de Internet e o
tempo no qual as estações ficam realizando as tarefas. Estes fatos tornam interessante o uso da
ferramenta WSUS (Windows Server Update Services). Esta ferramenta funciona como um
repositório local das atualizações tornando o download único e o tempo das atualizações para
estações muito mais rápido. Além disto, é possível gerar analisar o estado das estações de trabalho
em relação as atualizações.
Tarefas:
1) Ativar uma máquina virtual Windows 2003 Server Enterprise, disponível em
ftp://192.168.200.3/Win2003_Media.zip.
1. Expandir o disco no VMWare Player para 12 GB.
1. Usar
a
ferramenta
Gparted,
disponível
em
http://192.168.200.3/emmonks/seguranca/Pratica1/requisitos/gparted-live-0.11.010.iso
2. Ativar o Active Directory (AD) e criar um domínio para ingressar os clientes do antivírus.
Observação: Se for necessário a instalação de arquivo do cd do Windows, usar ao
arquivo
ISO
disponível
em
ftp://192.168.200.3/Windows_Server_2003_Enterprise_Edition_SP2_PtBr.iso
Faculdade de Tecnologia SENAC PELOTAS
Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004.
Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br
1
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
FACULDADE DE TECNOLOGIA SENAC PELOTAS
2) Analisar os pré-requisitos, instalar e configurar um dos anti-vírus corporativos listados na
tabela 1.
1. Documentar a instalação e configuração em formato PDF para ser disponibilizado aos
colegas.
2. Verificar os valores de aquisição do anti-vírus para 50 computadores.
Tabela 1. Anti-vírus corporativos
Anti-vírus
Disponível em
AVG
http://192.168.200.3/emmonks/seguranca/Pratica1/AVG
AVAST
http://192.168.200.3/emmonks/seguranca/Pratica1/AVAST
OfficeScan (Trendmicro) http://192.168.200.3/emmonks/seguranca/Pratica1/TRENDMICRO
Panda
http://192.168.200.3/emmonks/seguranca/Pratica1/PANDA
F-PROT
http://192.168.200.3/emmonks/seguranca/Pratica1/F-PROT
Kapersky
http://192.168.200.3/emmonks/seguranca/Pratica1/KAPERSKY
Sophos
http://192.168.200.3/emmonks/seguranca/Pratica1/SOPHOS
Symantec
http://192.168.200.3/emmonks/seguranca/Pratica1/SYMANTEC
McAfee
http://192.168.200.3/emmonks/seguranca/Pratica1/MCAFEE
Avira
http://192.168.200.3/emmonks/seguranca/Pratica1/AVIRA
Vipre (GFI)
http://192.168.200.3/emmonks/seguranca/Pratica1/VIPRE
Observação: os pré-requisitos podem ser encontrados em
http://192.168.200.3/emmonks/seguranca/Pratica1/requisitos/
3) Ativar
uma
máquina
virtual
Windows
XP,
disponível
em
ftp://192.168.200.3/VM_Windows_XP_Professional.zip, para servir como cliente para os
anti-vírus.
1. Ingressar o Windows XP no domínio criado na tarefa 1.1.
2. Ativar o anti-vírus instalado na tarefa 2.
3. Acessar todo o tipo de site malicioso e instalar softwares pouco confiáveis para avaliar a
eficiência do anti-vírus.
1. Exemplos
de
sites
estão
disponíveis
http://192.168.200.3/emmonks/seguranca/Pratica1/sites.txt
em
Faculdade de Tecnologia SENAC PELOTAS
Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004.
Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br
2
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
FACULDADE DE TECNOLOGIA SENAC PELOTAS
4) Instalar e configurar a ferramenta WSUS no servidor Windows 2003 Server Enterprise.
1. Instalar
o
WSUS,
disponível
http://192.168.200.3/emmonks/seguranca/Pratica1/WSUS/
em
2. Configurar para usar o repositório existente em http://192.168.200.252
3. Ativar o WSUS no Windows XP (utilizar políticas de grupos do AD)
4. Verificar as funcionalidades e os relatórios da ferramenta.
5) Perguntas:
1. Cite vantagens e desvantagens do uso de um anti-vírus corporativo sobre um anti-vírus
gratuito?
2. Comente
os
resultados
contidos
no
relatório
disponível
http://192.168.200.3/emmonks/seguranca/Pratica1/avc_od_aug2011.pdf
em
3. Nas suas observações, é necessário o uso do Active Directory para utilizar os anti-vírus
corporativos ou o WSUS? Explique a sua resposta.
Referências:
•
Material no servidor Mussum
•
AVG – http://www.avg.com
•
Avast - http://www.avast.com/
•
Avira - http://www.avira.com/
•
Officescan - http://www.trendmicro.com/
•
Symantec – http://www.symantec.com/
•
Mcafee - http://www.mcafee.com/
•
F-PROT – http://www.f-prot.com/
•
Panda - http://www.pandasecurity.com/
•
Vipre - http://www.vipreantivirus.com/
•
Sophos - http://www.sophos.com/
•
Kapersky - http://www.kaspersky.com/
Faculdade de Tecnologia SENAC PELOTAS
Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004.
Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br
3
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
FACULDADE DE TECNOLOGIA SENAC PELOTAS
•
WSUS - http://www.microsoft.com/download/en/details.aspx?id=5216
•
AV Comparatives - http://www.av-comparatives.org
Faculdade de Tecnologia SENAC PELOTAS
Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004.
Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br
4