Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Segurança em Redes de Computadores Prof. Dartagnan Farias [email protected] 2 Configurações mal feitas; Falhas em softwares; Redes desprotegidas; Proteções ineficazes; Falta de atualizações; Fator humano. 3 Senhas fáceis; ◦ 123456 Permissões de acesso; Contas padrão de dispositivos; ◦ admin ◦ admin Portas de serviço sem proteção adequada. ◦ Ataques DDoS 4 Recursos mal configurados; Falta de testes. 5 Falta de criptografia; Redirecionamento de tráfego; Spoofing; Proteções ineficazes; Falta de atualizações; Fator humano. 6 Serviços sem criptografia permitem captura de senhas e dados importantes; ◦ HTTP, FTP, DNS, Shell, etc... Utilizar preferencialmente versões seguras; ◦ HTTPS, SFTP, DNSsec, SSH, etc... 7 Hub x Switch; ARP Poisoning; ICMP Redirect; Spoofing; 8 Tráfego local não criptografado permite ataques de falsificação. ◦ IP Spoofing (altera endereço de origem); ◦ DNS Spoofing (envia falsas respostas DNS); ◦ DHCP Spoofing (ofertas falsas de endereços IP). 9 Antivírus, filtros de pacotes e proxys sofrem com problemas de segurança; Podem ser burladas por pessoal com conhecimento. ◦ Exemplo: Acesso redes sociais. 10 Atualização de software nem sempre automáticas; Patches de atualização vêm com falhas (KB Windows); Softwares antigos sem suporte do desenvolvedor. 11 Engenharia social; Manipulação do fator humano; Funcionário insatisfeito; ◦ Ética. 12 Não existe solução mágica para problemas de segurança em redes. Porém, procurar manter uma estrutura que não contenha os elementos citados contribuirá para manter uma rede menos vulnerável. O cuidado e a precaução devem ser constantes contra ataques. 13 ASSUNÇÃO, Marcos Flávio Araújo. Segredos do Hacker Ético. 4. Florianópolis - Visual Books, 2011 http://www.vivaolinux.com.br/artigo/ARPPoisoning-compreenda-os-principios-edefendase?pagina=4 http://www.brainwork.com.br/2009/11/16/o -que-icmp-redirects/ 14
Download
