SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
FACULDADE DE TECNOLOGIA SENAC PELOTAS
Unidade Curricular – Segurança em Redes
Prof. Eduardo Maroñas Monks
Roteiro de Laboratório (v2)
Estações de Trabalho – Microsoft Windows
Objetivo:
Aplicar procedimentos e ferramentas de segurança para estações de trabalho Microsoft Windows.
Ferramentas:
Vmware Player, Putty, Windows XP, Windows 2003 Server, Active Directory, WSUS, diversos antivírus corporativos
Introdução:
Neste roteiro de laboratório, serão analisados dois procedimentos fundamentais na segurança de
estações de trabalho Microsoft Windows que são o uso de anti-vírus e o gerenciamento de
atualizações. O uso de anti-vírus gratuitos é bastante comum em empresas de todos os tamanhos. O
maior problema deste tipo de solução é o gerenciamento das atualizações e o relatório sobre o
estado das estações. No caso do gerenciamento de atualizações, o Windows Update é a ferramenta
padrão no Microsoft Windows e deve ser sempre ativada. Entretanto, quando há um número
considerável de estações, mais de 20, o download das atualizações consomem o link de Internet e o
tempo no qual as estações ficam realizando as tarefas. Estes fatos tornam interessante o uso da
ferramenta WSUS (Windows Server Update Services). Esta ferramenta funciona como um
repositório local das atualizações tornando o download único e o tempo das atualizações para
estações muito mais rápido. Além disto, é possível gerar analisar o estado das estações de trabalho
em relação as atualizações.
Tarefas:
1) Ativar uma máquina virtual Windows 2003 Server Enterprise, disponível em
ftp://192.168.200.3/Win2003_Media.zip.
1. Expandir o disco no VMWare Player para 12 GB.
1. Usar
a
ferramenta
Gparted,
disponível
em
http://192.168.200.3/emmonks/seguranca/Pratica1/requisitos/gparted-live-0.11.010.iso
2. Ativar o Active Directory (AD) e criar um domínio para ingressar os clientes do antivírus.
Observação: Se for necessário a instalação de arquivo do cd do Windows, usar ao
arquivo
ISO
disponível
em
ftp://192.168.200.3/Windows_Server_2003_Enterprise_Edition_SP2_PtBr.iso
Faculdade de Tecnologia SENAC PELOTAS
Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004.
Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br
1
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
FACULDADE DE TECNOLOGIA SENAC PELOTAS
2) Analisar os pré-requisitos, instalar e configurar um dos anti-vírus corporativos listados na
tabela 1.
1. Documentar a instalação e configuração em formato PDF para ser disponibilizado aos
colegas.
2. Verificar os valores de aquisição do anti-vírus para 50 computadores.
Tabela 1. Anti-vírus corporativos
Anti-vírus
Disponível em
AVG
http://192.168.200.3/emmonks/seguranca/Pratica1/AVG
AVAST
http://192.168.200.3/emmonks/seguranca/Pratica1/AVAST
OfficeScan (Trendmicro) http://192.168.200.3/emmonks/seguranca/Pratica1/TRENDMICRO
Panda
http://192.168.200.3/emmonks/seguranca/Pratica1/PANDA
F-PROT
http://192.168.200.3/emmonks/seguranca/Pratica1/F-PROT
Kapersky
http://192.168.200.3/emmonks/seguranca/Pratica1/KAPERSKY
Sophos
http://192.168.200.3/emmonks/seguranca/Pratica1/SOPHOS
Symantec
http://192.168.200.3/emmonks/seguranca/Pratica1/SYMANTEC
McAfee
http://192.168.200.3/emmonks/seguranca/Pratica1/MCAFEE
Avira
http://192.168.200.3/emmonks/seguranca/Pratica1/AVIRA
Vipre (GFI)
http://192.168.200.3/emmonks/seguranca/Pratica1/VIPRE
Observação: os pré-requisitos podem ser encontrados em
http://192.168.200.3/emmonks/seguranca/Pratica1/requisitos/
3) Ativar
uma
máquina
virtual
Windows
XP,
disponível
em
ftp://192.168.200.3/VM_Windows_XP_Professional.zip, para servir como cliente para os
anti-vírus.
1. Ingressar o Windows XP no domínio criado na tarefa 1.1.
2. Ativar o anti-vírus instalado na tarefa 2.
3. Acessar todo o tipo de site malicioso e instalar softwares pouco confiáveis para avaliar a
eficiência do anti-vírus.
1. Exemplos
de
sites
estão
disponíveis
http://192.168.200.3/emmonks/seguranca/Pratica1/sites.txt
em
Faculdade de Tecnologia SENAC PELOTAS
Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004.
Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br
2
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
FACULDADE DE TECNOLOGIA SENAC PELOTAS
4) Instalar e configurar a ferramenta WSUS no servidor Windows 2003 Server Enterprise.
1. Instalar
o
WSUS,
disponível
http://192.168.200.3/emmonks/seguranca/Pratica1/WSUS/
em
2. Configurar para usar o repositório existente em http://192.168.200.252
3. Ativar o WSUS no Windows XP (utilizar políticas de grupos do AD)
4. Verificar as funcionalidades e os relatórios da ferramenta.
5) Perguntas:
1. Cite vantagens e desvantagens do uso de um anti-vírus corporativo sobre um anti-vírus
gratuito?
2. Comente
os
resultados
contidos
no
relatório
disponível
http://192.168.200.3/emmonks/seguranca/Pratica1/avc_od_aug2011.pdf
em
3. Nas suas observações, é necessário o uso do Active Directory para utilizar os anti-vírus
corporativos ou o WSUS? Explique a sua resposta.
Referências:
•
Material no servidor Mussum
•
AVG – http://www.avg.com
•
Avast - http://www.avast.com/
•
Avira - http://www.avira.com/
•
Officescan - http://www.trendmicro.com/
•
Symantec – http://www.symantec.com/
•
Mcafee - http://www.mcafee.com/
•
F-PROT – http://www.f-prot.com/
•
Panda - http://www.pandasecurity.com/
•
Vipre - http://www.vipreantivirus.com/
•
Sophos - http://www.sophos.com/
•
Kapersky - http://www.kaspersky.com/
Faculdade de Tecnologia SENAC PELOTAS
Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004.
Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br
3
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
FACULDADE DE TECNOLOGIA SENAC PELOTAS
•
WSUS - http://www.microsoft.com/download/en/details.aspx?id=5216
•
AV Comparatives - http://www.av-comparatives.org
Faculdade de Tecnologia SENAC PELOTAS
Credenciado pela Portaria nº 3.071, de 01 de outubro de 2004.
Rua Gonçalves Chaves, 602 A – Centro. CEP 96015-560. Pelotas/RS–Brasil. Fone (053)3225-6918 - www.senacrs.com.br
4
Download
  1. No category

Estações de Trabalho

Aula1_prevencao

Aula1_prevencao

Apresentação: A SHST deve estar em todo o lado

Apresentação: A SHST deve estar em todo o lado

Modelagem e Especificação de Software Profª. Cibele da Rosa Christ

Modelagem e Especificação de Software Profª. Cibele da Rosa Christ

AVALIAÇÃO CURRICULAR

AVALIAÇÃO CURRICULAR

Certificamos que ANA CAROLINE ZANCHI PERSSON participou do

Certificamos que ANA CAROLINE ZANCHI PERSSON participou do

Certificamos que EDILES BORGES PEREIRA de Pedagogia da

Certificamos que EDILES BORGES PEREIRA de Pedagogia da

Imagens capturadas do ecrã

Imagens capturadas do ecrã

Certificamos que CATIA ALESSANDRA DA SILVA promovido pelo

Certificamos que CATIA ALESSANDRA DA SILVA promovido pelo

CERTIFICADO

CERTIFICADO

WILLIAM PEREIRA FONSECA André Luis Silva Felizardo

WILLIAM PEREIRA FONSECA André Luis Silva Felizardo