Segurança no Portal Unix
Autores:
Fernanda Santoro Jannuzzi1,2 [email protected]
Ricardo Venancio dos Santos1,3 [email protected]
Marita Maestrelli1 [email protected]
(Orientadora)
1- Coordenação de Atividades Técnicas, CBPF
2- Universidade Carioca –Depto. Informática
3- CEFET-RJ
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
1
Introdução
 O portal de entrada do CBPF foi criado para aumentar a
segurança da rede, sendo a única máquina disponível para o
acesso remoto.
 Essa solução facilita o controle dos acessos externos,
que são as maiores ameaças ‘a rede.
 A criação desse portal envolveu os seguintes pontos:
1- Política de segurança;
2- Escolha da máquina e o sistema operacional;
3- Filtros de roteamento;
 A manutenção do portal exige uma constante monitoração
e atualização do sistema que compreende uma segurança
Pro-ativa.
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
2
 Antes: Sem a implementação do Portal.
Login e Senha sem encriptação.
Controle descentralizado.
Globalização da correção de falhas.
 Depois: Com a implementação do Portal.
Centralização do controle.
Encriptação do Login e Senha.
Facilidade na correção de falhas.
Controle dos processos.
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
3
Técnicas Utilizadas









CAT/CBPF
Alteração da senha na eeprom.
Instalação de Patches.
Desabilitar os serviços de rede.
telnet, ftp, exec, comsat, talk, finger,
systat, discard, chargen, rstatd, dtspc
Otimizar os serviços de boot.
nfs, rpc
Ajuste do kernel:
coredumps, proteção de pilha
Proteção do GUI.
Instalação de programas de segurança:
ssh, snort, tcpwrapper, nmap
Monitoração (logs).
Backup.
Segurança no Portal
Unix
54º SPBC-Julho/2002
4
Estatísticas
Novas vulnerabilidades por mês
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
5
Estatísticas
Vulnerabilidades por sistema operacional.
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
6
Conclusão
Com o portal seguro, os usuários e máquinas da rede
interna estarão protegidos; mantendo o sigilo das informações
e a integridade do sistema operacional Unix. Para isso o
administrador de segurança deverá se manter atualizado no
que se refere ao sistema operacional, pois a todo instante são
criados novos programas para explorar vulnerabilidades.
Referências
http://www.securityfocus.com
http://packetstorm.decepticons.org/
http://www.sun.com/security/
CAT/CBPF
Segurança no Portal
Unix
54º SPBC-Julho/2002
7
Download

Segurança no Portal Unix