Primeira Aula do Curso de Hardening

2,937 views
2,822 views

Published on

Slides da primeira aula do curso de hardening do coruja de ti - Gostou ? Então faça a inscrição. Ainda dá tempo

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,937
On SlideShare
0
From Embeds
0
Number of Embeds
841
Actions
Shares
0
Downloads
84
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Primeira Aula do Curso de Hardening

  1. 1. Hardening Gustavo C. Lima
  2. 2. Quem sou eu ?
  3. 3. Biblioteca
  4. 4. Agenda Ø O que é hardening ? ... Ø Onde tudo começa... A visão Hacker/Cracker... Ø Quais são as maiores ameaças ? Ø DDoS / SQLinjection / XSS / 0-day / Exploits Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais Ø Opensource versus Supported Ø Rede Ø Configurando no servidor e equipamentos
  5. 5. Agenda Ø O que é hardening ? 2 ... Ø Servidores Web Ø Segurança no Apache Ø Módulos e parametrizações Ø Segurança no nginx Ø Módulos ? Ø Cache Varnish Ø Quais são as maiores ameaças ? Ø DDoS / SQLinjection / XSS / 0-day / Exploits Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais Ø Opensource versus Supported Ø Rede
  6. 6. O Que é Hardening ?
  7. 7. Onde tudo começa.....
  8. 8. Hacker
  9. 9. Hacker“Depois que inventaram o Google, o Youtube e a Wikipédia, atéa minha avó sabe hackear.”
  10. 10. (IN)Segurança
  11. 11. Segurança
  12. 12. Segurança
  13. 13. Core Business
  14. 14. Assegurando Servidores / Sistema Operacional Ø Sistema Operacional Atualizado ? Ø Controle de Acesso ? Ø Partições noexec/exec Ø Tuning – Sysctl.conf Ø Preciso de patch de segurança para o Kernel do Linux ? Ø Rede – Foi dimensionada corretamente ?
  15. 15. Rede
  16. 16. Rede Ø Balanceadores de Carga L4 & L7 Ø Otimizadores -WAAN Ø Roteadores Ø Switches L2 & L3 Ø Tuning Ø Hardening Ø Monitoração de eventos – todos os eventos ?!
  17. 17. Rede
  18. 18. Rede
  19. 19. Servidores Web
  20. 20. Servidores Web
  21. 21. Servidores Web Ø Compilar ou download do pacote Ø Parametrização Ø Módulos Ø Performance & Segurança Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic
  22. 22. Servidores Web Ø Compilar ou download do pacote Ø Parametrização Ø Módulos Ø Performance & Segurança Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic – é possível ?????
  23. 23. Servidores de Cache Ø Compilar ou download do pacote Ø Parametrização Ø Segurança Ø Camadas com Web
  24. 24. Servidores de Cache
  25. 25. Servidores de Cache + Load Balance
  26. 26. Performance
  27. 27. Performance Ø Assegurar, mas sem perder performance Ø Parametrização Ø Segurança Ø Camadas com Web
  28. 28. Segurança Ø Soluções prontas versus caseiras? Ø  Appliances Ø IDS/IPS/HIDS Ø Atomic Linux Ø Conhecer o inimigo Ø Ambientes de homologação Ø Disaster & Recovery
  29. 29. Criptografia
  30. 30. Suporte – Dia a DIA
  31. 31. Monitoração “Sempre monitore o seu ambiente, isso poderá salvar o seu sono e o seu emprego.”
  32. 32. Fui Atacado, e agora ?
  33. 33. Carreira
  34. 34. Para Próxima Aula Ø Notebook ou Desktop que trabalhe com virtualização Ø VMware ou VirtualBox Ø CentOS 6.2 Ø Ubuntu – Last version Ø Conexão com Internet Ø Disposição e muita

×