Your SlideShare is downloading. ×
0
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Palestra Ferramentas de Segurança Open Source v.2
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Palestra Ferramentas de Segurança Open Source v.2

3,474

Published on

Palestra apresentada na semana de segurança da UNIPAR - Paranavaí.

Palestra apresentada na semana de segurança da UNIPAR - Paranavaí.

Published in: Technology, News & Politics
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,474
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
99
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Luiz Arthur Ferramentas de Segurança 1 Open SourceUniversidade Tecnológica Federal do Paraná – UTFPR Campus: Campo Mourão Professor: Luiz Arthur Feitosa dos Santos Formação: Bacharel em Ciência da Computação Mestre em Ciência da Computação Certificado Linux Professional Institute – LPI 1 Áreas de Atuação: Sistemas Operacionais Redes de Computadores Segurança da Informação
  • 2. Luiz Arthur Ferramentas de Segurança 2 Open Source Ferramentas de Segurança Open Source Apresentada na: XIII Semana de Informática e X Mostra de Trabalhos de Iniciação CientíficaSumário: ● Segurança; ● Open Source; ● Sistemas Operacionais; ● Firewall; ● IDS; ● VPN; ● Outras Ferramentas;
  • 3. Luiz Arthur Ferramentas de Segurança 3 Open Source Antes de tudo:O que é segurança em sistemas de informática?
  • 4. Luiz Arthur Ferramentas de Segurança 4 Open SourceSegurança em sistemas de informática é:A segurança da informação no âmbito da informática define-se comoprocesso de proteção de informações e ativos digitais armazenados emcomputadores e/ou redes de processamento de dados.Segurança não é uma questão técnica, mas sim gerencial, educacional ehumana.
  • 5. Luiz Arthur Ferramentas de Segurança 5 Open SourceO que ou quem pode gerar problemas de segurança?
  • 6. Luiz Arthur Ferramentas de Segurança 6 Open Source O que ou quem pode gerar problemas de segurança?A maioria dos problemas de segurança se dão devido a senhas fracas emau uso dos recursos de informática.Ao contrário do que a maioria da população acha poucos problemas desegurança estão relacionadas a elaboradas técnicas de invasão.Veja um índice de quais pessoas provavelmente ocasionarão problemas desegurança em seu sistema:Provavelmente Com certeza Sim Talvez
  • 7. Luiz Arthur Ferramentas de Segurança 7 Open SourceElementos básicos da segurança da informaçãoHoje devemos concentrar nossos esforços para manter a segurança da informação,pois está é nosso bem mais precioso.Isto é tão importante que alguns órgãos criaram normas para este tipo desegurança, tal como: A série de normas ISO/IEC 27000 tratam de padrões parasegurança da informação, tendo como referência ISO/IEC 17799:2005 que por suavez foi influenciado pelo padrão BS 7799. A ISO/IEC 27002:2005 ainda é chamadade 17799:2005 para fins históricos.Basicamente os padrões de segurança da informação contemplam os seguinteselementos: ● Confidencialidade; ● Disponibilidade; ● Integridade; ● Não repúdio.
  • 8. Luiz Arthur Ferramentas de Segurança 8 Open SourceAntes das ferramentas de segurança a educação!!!A segurança da informação de uma empresa não esta ligada somente a produtosvoltados à computadores como: ✗Firewall; ✗Antivírus; ✗Software de encriptação de dados; ✗IDS; ✗VPN; ✗etc.Mas sua abrangência vai muito além disso, podendo citar: ➢Análise de Risco; ➢Política de Segurança; ➢Controle de Acesso Físico e Lógico; ➢Treinamento e Conscientização; ➢Plano de Contingência; ➢etc. A segurança da informação pode e deve ser tratada como um conjunto demecanismo conforme foi anteriormente exposto, devendo ser adequada ànecessidade de cada ambiente.
  • 9. Luiz Arthur Ferramentas de Segurança 9 Open SourceUma premissa de segurança muito importante: “Não existem sistemas 100% seguros”Apesar dessa verdade, podemos aumenta no nível de confiabilidade dossistemas, de modo que possamos evoluir na utilização da tecnologia até um patamarmais confiável e consequentemente mais eficaz.Segurança é um processo não um produto. Tempo
  • 10. Luiz Arthur Ferramentas de Segurança 10 Open Source Então vamos nos concentrar em ferramentas de segurança Open Souce! Mas...O que é uma ferramenta Open Source?
  • 11. Luiz Arthur Ferramentas de Segurança 11 Open SourceOpen SourceAntes de falar sobre Open Source, é necessário comentar sobre a filosofia doSoftware Livre que encontra suas raízes na ideia da livre troca deconhecimentos e de pensamentos que podem tradicionalmente serencontrada no campo científico.No início dos anos 80, Richard M. Stallman foi o primeiro a formalizar estamaneira de tratar software e apresentou as quatro liberdades: ● A liberdade de executar o software, para qualquer uso; ● A liberdade de estudar o funcionamento de um programa e de adaptá- lo às suas necessidades; ● A liberdade de redistribuir cópias; ● A liberdade de melhorar o programa e de tornar as modificações públicas de modo que a comunidade inteira beneficie da melhoria.A "Definição do Open Source" é derivada das "Linhas Diretoras do SoftwareLivre Debian", que derivam das quatro liberdades mencionadasanteriormente. Consequentemente, as definições descrevem as mesmaslicenças que a "Licença Pública Geral - GNU" (GPL).Ao lado da GPL existem outras licenças que concedem essas liberdades, oque as qualifica de licenças de Software Livre.
  • 12. Luiz Arthur Ferramentas de Segurança 12 Open SourceO que é mais seguro? Sistemas Open Source ou Proprierário?Quando se fala de sistemas proprietários versus sistemas Open Source,algumas questões entram em discussão:1) Qual é mais seguro o Sistema Operacional Microsoft Windows ou oGNU/Linux? X X
  • 13. Luiz Arthur Ferramentas de Segurança 13 Open Source2) O que é mais seguro um sistema “fechado” (proprietário) ou umsistema aberto (Open Source)?3) Quanto aos erros de segurança, é melhor escondê-los ou divulgá-los?As respostas das perguntas anteriores são mais filosóficas do quepráticas, talvez sejam até impossíveis de serem respondidas.Mas, é importante saber que mesmo os sistemas Open Source tem problemasde segurança, tais sistemas são tão seguros quanto qualquer sistema dito“proprietário”, tudo depende de quem está mantendo a segurança.
  • 14. Luiz Arthur Ferramentas de Segurança 14 Open SourceFerramentas de segurança Open SourceO assunto de segurança de computadores é bem vasto, por isto fascinante ecomplexo. Iremos nos concentrar em apenas algumas ferramentas desegurança Open Source, principalmente as relacionadas a infraestrutura.Sistemas Operacionais Open SourceA grande maioria dos Sistemas Operacionais Open Source são tidoscomo muito seguros, porém lembre-se não existe um sistema 100% seguro.Linux, FreeBSD e outros Sistemas Operacionais Open Source são ditosseguros devido ao conjunto de ferramentas (principalmente nativas) degerenciamento e segurança que ajudam a manter um alto nível desegurança.Um claro exemplo disso são as permissões de arquivos e diretórios dossistemas, tal como o Linux:$ ls -ldrwxr-xr-x 8 luiz users 224 2011-07-29 14:44 web/-rw-r--r-- 1 luiz users 2112 2011-04-22 15:12 xorg.conf
  • 15. Luiz Arthur Ferramentas de Segurança 15 Open SourceFirewall com iptables do LinuxA palavra Firewall em sua tradução literal quer dizer parede de fogo, masna verdade o termo Firewall vem da construção civil e quer dizer paredecorta-fogo ou antichamas, no qual existe uma parede que é resistente aofogo e permite em caso de incêndio que as pessoa possam fugir através deescadas que ficam protegidas pela parede antichamas que evita apropagação do calor e fumaça.É justamente assim que um Firewall trabalha, mantendo-se no meio deduas redes, e bloqueando o perigo (fogo) de uma rede (Internet) de outrarede (uma rede privada). O tipo de Firewall mais tradicional é o de filtro depacote, que analisa pacotes de redes e usando regras permite ou bloqueiapacotes em redes ou máquinas.
  • 16. Luiz Arthur Ferramentas de Segurança 16 Open SourceIptables é o nome da ferramenta Front-End, que permite à criação de regrasno netfilter, sendo o netfilter parte do Kernel do Sistema OperacionalGNU/Linux que dá a função de Firewall ao sistema.O Firewall do Linux faz parte do Kernel.O iptables tem basicamente três funções: ● NAT – Tabela responsável por funções de NAT, conhecidas como mascaramento e redirecionamento de pacotes que atravessam o Firewall; ● Filter – Tabela responsável pela função básica do Firewall de filtragem de pacotes de redes; ● Mangle – Tabela que tem como função tratar os pacotes de forma especial, tal como alterando o campo ToS (Type of Service) do protocolo IP (Internet Protocol) para alterar a prioridade de tratamento de pacotes no Firewall.
  • 17. Luiz Arthur Ferramentas de Segurança 17 Open SourceO iptables em um ambiente host screened, com política de negar tudo: eth0 eth1 ADSL 10.0.0.2 200.0.0.1 10.0.0.1 Firewall Internetiptables -t nat -A POSTROUTING -o eth1 -j MASQUERADEiptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD DROPiptables -A FORWARD -i eth1 -d 10.0.0.1 -m state --state NEW,INVALID -j DROPiptables -A FORWARD -o eth1 -s 10.0.0.1 -p tcp --dport http -j ACCEPTiptables -A FORWARD -i eth1 -d 10.0.0.1 -p tcp --sport http -j ACCEPTiptables -A FORWARD -o eth1 -s 10.0.0.1 -p udp --dport domain -j ACCEPTiptables -A FORWARD -i eth1 -d 10.0.0.1 -p udp --sport domain -j ACCEPTiptables -A INPUT -i eth0 -s 10.0.0.1 -p tcp --dport ssh -j 5iptables -A OUTPUT -o eth0 -d 10.0.0.1 -p tcp --sport ssh -j ACCEPT
  • 18. Luiz Arthur Ferramentas de Segurança 18 Open SourceO iptables em um ambiente host bastion, com política de negar tudo: eth0 eth1 ADSL 10.0.0.2 200.0.0.1 10.0.0.1 Firewall Internetiptables ­t nat ­A POSTROUTING ­o eth1 ­j MASQUERADEiptables ­t nat ­A PREROUTING ­i eth1 ­p tcp ­­dport 80  ­j DNAT ­­to 10.0.0.1iptables ­P INPUT DROPiptables ­P OUTPUT DROPiptables ­P FORWARD DROPiptables ­A FORWARD ­d 10.0.0.1 ­p tcp ­­dport http ­m state  ­­state NEW,ESTABLISHED,RELATED ­j ACCEPTiptables ­A FORWARD ­s 10.0.0.1 ­p tcp ­­sport http ­m state  ­­state ESTABLISHED,RELATED ­j ACCEPTiptables ­A FORWARD ­s 10.0.0.1 ­p udp ­­dport domain ­j ACCEPTiptables ­A FORWARD ­d 10.0.0.1 ­p udp ­­sport domain ­j ACCEPTiptables ­A INPUT ­i eth0 ­s 10.0.0.1 ­p tcp ­­dport ssh ­j ACCEPTiptables ­A OUTPUT ­o eth0 ­d 10.0.0.1 ­p tcp ­­sport ssh ­j ACCEPT
  • 19. Luiz Arthur Ferramentas de Segurança 19 Open SourceFirewall com o PF do OpenBSDO PF é o Firewall do Sistema Operacional OpenBSD, sendo que o OpenBSDé considerado um dos Sistemas Operacionais mais seguros do mundo,mantendo a incrível marca de apenas dois erros de segurança remotos emmais de 10 anos (na instalação básica).O código-fonte do OpenBSD passa por auditoria constante e sempre estana vanguarda quando o assunto é segurança, incorporando váriasferramentas de segurança. Por exemplo: O OpenBSD foi o primeiro aimplementar IPSec; A equipe OpenBSD também ajudou a desenvolver oOpenSSH, o que torna o OpenBSD um sistema voltado a segurança pornatureza.PF então é o Firewall de um dos Sistemas Operacionais mais seguros domundo e é responsável pelas seguintes funcionalidades: ● Filtragem de pacotes (Firewall) bem como controle de estados das conexões TCP/IP; ● Monitorar e rearranjar fragmentos de pacotes de diversas formas fazendo normalização e condicionando tráfego TCP/IP; ● Fazer tradução de Endereços de Rede (NAT), bem como redirecionar conexões; ● Realizar controle de banda e priorização de pacotes; ● Autenticação de usuários.
  • 20. Luiz Arthur Ferramentas de Segurança 20 Open SourceO pf em um ambiente host screened, com política de negar tudo: vic0 vic1 ADSL 10.0.0.2 200.0.0.1 10.0.0.1 Firewall Internetext_if="vic0"int_if="vic1"scrub in on $ext_ifnat pass on $ext_if from $int_if:network ­> ($ext_if)block allpass in quick on $int_if inet proto tcp from 10.0.0.1 to ($int_if) port sshpass in on $int_if inet proto tcp from 10.0.0.1 to any  port http flags S/SApass in on $int_if inet proto udp from 10.0.0.1 to any port domain
  • 21. Luiz Arthur Ferramentas de Segurança 21 Open SourceO pf em um ambiente host bastion, com política de negar tudo: vic0 vic1 ADSL 10.0.0.2 200.0.0.1 10.0.0.1 Firewall Internetext_if="vic0"int_if="vic1"set skip on loscrub in on $ext_ifnat pass on $ext_if from $int_if:network ­> ($ext_if)rdr pass on $ext_if proto tcp from any to any port http ­> 10.0.0.1block allpass in quick on $int_if inet proto tcp from 10.0.0.1 to   ($int_if) port sshpass out on $int_if inet proto tcp from any to any   port http flags S/SApass in on $int_if inet proto udp from any to any port domain
  • 22. Luiz Arthur Ferramentas de Segurança 22 Open SourceSistemas de Detecção de Intrusão - IDSUm IDS ou em português SDI é basicamente um sistema capaz de analisar otráfego da rede ou o conteúdo de um computador e procurar possíveistentativas de ataques a segurança.OSSEC-HIDSO OSSEC HIDS é um sistema de detecção de intrusão baseado em Host decódigo fonte aberto que possui como desenvolvedor principal o brasileiroDaniel Cid.O OSSEC HIDS realiza operações de analise de Logs, integridade desistemas, monitoração de registros do Windows, detecção de rootkits,alertas e resposta ativa (regras no firewall).É possível instalar o OSSEC localmente, para monitorar uma únicamáquina, mas se for necessário monitorar várias máquinas é possívelconfigurar uma como servidor e as demais como agentes, sendo que asagentes iram enviar informações para o gerente que fica responsável poranalisar e apresentar as informações geradas pelos IDS, isto dá uma altaescalabilidade ao IDS. O OSSEC pode ser instalado nos seguintes SistemasOperacionais: OpenBSD, Linux, FreeBSD, Solaris, Windows XP/2000 ( nocaso do Windows é somente o agente).
  • 23. Luiz Arthur Ferramentas de Segurança 23 Open SourceTela principal do OSSEC HIDS, um resumo dos principais itens monitorados:
  • 24. Luiz Arthur Ferramentas de Segurança 24 Open SourceSnortDesenvolvido por Marty Roesch em 1998, o Snort é um NIDS, de códigofonte aberto, que utiliza o método de detecção baseado em assinaturas. OSnort possui suporte para vários tipos de Sistemas Operacionais Linux e atémesmo para Windows.O Snort é uma ferramenta muita poderosa, possui vários recursos como: ● Farejamento de pacotes (sniffer, tal como o Wireshark); ● Registro de pacotes; ● Detecção de invasão.Para se entender melhor estes recursos deve-se primeiramente entender aarquitetura do Snort, esta arquitetura do Snort consiste em quatrocomponentes básicos, são eles: O farejador(sniffer), o pré-processador, omecanismo de detecção e a saída
  • 25. Luiz Arthur Ferramentas de Segurança 25 Open SourceVPN com o OpenVPNOpenVPN é uma ferramenta utilizada para criar redes privadas virtuais, ouseja, criar redes privadas dentro de redes públicas como a Internet, suasegurança é baseada na biblioteca OpenSSL que utiliza os protocolos desegurança SSL e o TSL. Tanto o SSL quanto o TSL são protocoloscriptográficos que provêem comunicação segura pela Internet paraserviços como e-mail, navegação por sites e outros tipos de transferência dedados.O OpenVPN pode operar de três maneiras: ● Criando apenas o túnel VPN, ou seja, realizar apenas o encapsulamento dos dados sem utilizar criptografia; ● Utilizar criptografia por chave estática; ● Ou utilizar criptografia por chave dinâmica em que as chaves são trocadas periodicamenteO OpenVPN trabalha muito bem com NAT, ou seja, não existe problemaquando o NAT faz a troca (tradução) do IP da máquina requisitante com o IPdo servidor válido para ser usado na Internet, ao contrário do que ocorre namaioria das vezes com o IPSec no OpenSwan.
  • 26. Luiz Arthur Ferramentas de Segurança 26 Open SourceUm exemplo de cenário de VPN com o OpenVPN: ADSL 200.0.0.1 10.0.0.1 Internet 64.0.0.1 192.168.0.1 Tunel VPN – 192.168.0.2
  • 27. Luiz Arthur Ferramentas de Segurança 27 Open SourceMonitorando interface de rede sem VPN, é possível observar os dados dousuário:
  • 28. Luiz Arthur Ferramentas de Segurança 28 Open SourceMonitorando interface de rede com o VPN, não é possível observar dados dousuário:
  • 29. Luiz Arthur Ferramentas de Segurança 29 Open SourceExistem várias outras ferramentas de segurança Open Source, que merecemdestaque: ● Squid - Web proxy, com funções de cache, autenticação, controle de acesso, dentre outras funções, muito usado em conjunto com Firewalls; ● Wireshark – Sniffer de rede usado para monitorar redes de computadores; ● Nmap – ferramenta para mapeamento de redes (IPs, Portas, Sistemas Operacionais); ● SpamAssassim – Ferramenta de controle/filtragem de spam; ● Cacti – Ferramento para gerenciamento/monitoramento de rede; ● Nessus – Scanner de vulnerabilidades, verificando mais de 10.000 vulnerabilidades nos mais diversos Sistemas Operacionais, usa licença GPL e mas não tem código fonte aberto; ● Kismet – Analisador de redes sem fio, usado para prevenir ou realizar wardrivers; ● OpenSSH – Software para administração remota, que pode substituir o TELNET e FTP além de permitir a criação de VPNs de forma bem , simples; ● John the Ripper – Usado para descobrir senhas dos Sistemas Operacionais, útil para descobrir senhas fracas no sistema;Existem várias ferramentas que ajudam a manter a segurança, tanto OpenSource quanto proprietárias, mas uma coisa é certa de nada adiantaferramentas de segurança, sem um bom profissional.
  • 30. Luiz Arthur Ferramentas de Segurança 30 Open SourceBibliografiaTANENBAUM, Andrew S. Redes de Computadores. Editora Campus, 4Edição. 2003.COMER, Douglas E. Interligação de Redes com TCP/IP volume 1. Editora ,Campus, 5 Edição. 2006.BURNS, Bryan; et al. Security Power Tools. Editora OReilly. 2007.SONNENREICH, Wes; YATES, Tom. Building Linux and OpenBSD Firewalls.Editora Wiley. 2000.FEILNER, Markus. OpenVPN Building and Integrating Virtual PrivateNetworks. Editora Packt. 2006.ARTYMIAK, Jacek. Building Firewalls with OpenBSD and PF. 2 Edição. 2003.OPENBSD. OpenBSD Packet Filter. Disponívelwww.openbsd.org/faq/pf/pt/index.html. Acessado em: 2007.
  • 31. Luiz Arthur Ferramentas de Segurança 31 Open SourceAgradecimentos: Narci Nogueira da Silva Diretor da UTFPR-CM Ana Paula Chaves Steinmacher Coordenadora do Curso de TSI da UTFPR - CM Claudete Werner Coordenadora do Curso de SI da UNIPAR - Paranavaí Principalmente aos Amigos e Alunos da UNIPAR – Paranavaí Obrigado!
  • 32. Luiz Arthur Ferramentas de Segurança 32 Open SourceContatos ● Blog: http://profluizarthur.wordpress.com/ http://www.slideshare.net/luiz_arthur ● E-mails: luiz_arthur@fornet.com.br luizsantos@utfpr.edu.br ● Twitter: @luiz_arthur http://twitter.com/#!/luiz_arthur
  • 33. Luiz Arthur Ferramentas de Segurança 33 Open SourceFim!

×