See Project – Segurança em Cloud
            Computing
          Marcelo Machado Fleury
     marcelomf[noSpam]gmail[ponto]...
Quem sou eu ?
●   Entusiasta do movimento Software Livre.
●   “   “   “    Ethical Hacking.
●   Iniciou a carreira como sy...
O que é o See Project ?
●   See == Security Environment;
●   Plataforma (middleware) para gerência de ativos
    distribuí...
Mas por que ?
 Soluções Open Source com o mesmo objetivo ?
                ● Webmin → NÃO.

                ●Untangle → NÃ...
Mas por que não ?



●   Todas, por serem Open Source merecem
    respeito, mas elas não me satisfizeram.
            ● Po...
Recursos do See Project


    See Network     See Firewall
See Webfilter See VPN      See Name
   See Mail See Web       S...
Cloud Computing: A Base
     TCP/IP(...IPV6...), Virtualização,
   Computação Distribuída/Clusterização,
   High Availabil...
Cloud Computing: Características

●   Segurança;
●   Elasticidade;
●   Computação Autônoma;
●   Agilidade;
●   Redução de ...
Cloud Computing: Modelo de
            Serviços
● SAAS;
● PAAS;


● IAAS;


● BAAS;


● EAAS;


● Security As A Service;
Cloud Computing: Topologias


● Públicas;
● Privadas;


● Comunitárias;


● Hibridas;
RESTful
● Segurança;
● Padrão;


● Simplicidade;


● Facilidade;


● Interoperabilidade;
A Segurança


● Técnica (Profissionais e Hackers);
● Gestão (Politicas e Metodologias);


● Cultural (Conscientizar e Educ...
Segurança em Camadas

Serviços, Negócios e Pessoas   Gestão, Cultura e
                               Conformidades. SDLC,...
Ownando o See
●   Footprinting;
●   Sniffing, Data Tampering, Replay-Attack's,
    MITM;
●   Brute Force, (X/D)DOS;
●   Es...
Protegendo o See
● Fake Banner, Flex Routing;
● SSL, Certificação digital, Criptografia no

  payload, Custodia compartilh...
See Frontend
●   Web 3.0;
●   Integrações:
    ●   Ferramentas de atendimento(helpdesk).
    ●   Ferramentas de gerenciame...
See Backend aKa SeeD
●   Microkernel;
    ●   Segregação de funcionalidades;
    ●   Baixo acoplamento;
    ●   Atualizaçã...
Diagrama de pacotes
Diagrama de distribuição
Topologia de redes simples
Em cloud, e a DMZ ?
Restlet: Versões


● GWT;
● GAE;

● Android;

● Java SE;

● Java EE;
Restlet: Extensões

Atom Crypto FileUpload FreeMarker
 Grizzly GWT HTTP Client JAAS
   Jackson JavaMail JAXB JAX-
  RS(JSR...
Restlet: Diagrama
See Project, show me!


● See Network;
● See Webfilter;


● See Firewall;
Mais antes, o parser...


● Objetos Java ↔ Xml (JSON!)
● Atributos XML ↔ Atributos Java!


● Busca, tradução e preenchimen...
… A orientação a objetos!
● Reutilização;
● Organização;


● Compartilhamento e Replicação;


● Simplicidade;


● Facilida...
See Network
● Redes, Sub-Redes, Ips e Portas;
● Cliente DNS, Hosts e host.conf;


● Interfaces;


● Tabelas de roteamento;...
See Network: Exemplo 1
See Network: Exemplo 2
See Webfilter
● Abstração do Squid e SquidGuard.
● Proxy, Cache e Anti-Vírus.


● Lista Branca e Lista Negra Categorizada ...
See Firewall
● SLF - See Language Firewall.
● DMZ Virtual(!= Virtual DMZ/VMWare)


● Abstração do iptables(mas previsto ou...
See Firewall: Rule Template


<PROGRAM><TABLE><CHAIN><PROTOCOL><INPUT
_INTERFACE><OUTPUT_INTERFACE><SOURCE_IP>
<DESTINATIO...
See Firewall: SLF 1
See Firewall: SLF 2
See Firewall: SLF 3
Sustentabilidade

●   Comercial
●   Judicial
●   Social ↔ Comunidade ↔ Colaboração
●   Tecnológica
Datas Importantes
● 24/05/2010:
  ● Lançamento da Release Candidate 1.0;


  ● “  Site;
  ● “  Controle de versão Público;...
Fique por dentro
http://www.sourceforge.net/projects/seeproject/
http://code.google.com/p/seeproject/
http://groups.google...
Muito Obrigado!
            Marcelo Machado Fleury
        marcelomf[noSpam]gmail[ponto]com
            http://marcelomf.b...
See Project - Segurança em Cloud Computing FLISOL GO 2010
See Project - Segurança em Cloud Computing FLISOL GO 2010
See Project - Segurança em Cloud Computing FLISOL GO 2010
Upcoming SlideShare
Loading in …5
×

See Project - Segurança em Cloud Computing FLISOL GO 2010

1,777
-1

Published on

Apresentação do See Project no FLISOL-GO 2010.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,777
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
43
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

See Project - Segurança em Cloud Computing FLISOL GO 2010

  1. 1. See Project – Segurança em Cloud Computing Marcelo Machado Fleury marcelomf[noSpam]gmail[ponto]com http://marcelomf.blogspot.com http://www.slideshare.com/marcelomf http://twitter.com/marcelomf ...#GOPHP, #GOJAVA, #PSL-GO, #ASL-GO, #GTER, #MASOCH-L, #FUG-BR, #CISSP-BR, #OWASP... "Havendo olhos suficientes, todos os erros são óbvios" By Eric S. Raymond
  2. 2. Quem sou eu ? ● Entusiasta do movimento Software Livre. ● “ “ “ Ethical Hacking. ● Iniciou a carreira como sysadmin *nix em 2000. ● Desenvolvedor PHP e JAVA(j2se) desde 2005. ● Conectiva Linux 1 e 2, LPIC 1, Novell CLA. ● Mantenedor do See Project. ● Sócio diretor da Synack Tecnologia. ● Futuro Security Researcher e Kernel Developer (fulltime). :)
  3. 3. O que é o See Project ? ● See == Security Environment; ● Plataforma (middleware) para gerência de ativos distribuídos na nuvem; ● Open Source, sob licença GNU GPL V2; ● Possibilita Gerência Centralizada; ● *NIX, SOA, JAVA e Criptografia; ● Desenvolvimento Seguro; ● Compatível com diversos compliances; ● Possibilidade de diversos frontend's por diferentes players de infosec;
  4. 4. Mas por que ? Soluções Open Source com o mesmo objetivo ? ● Webmin → NÃO. ●Untangle → NÃO. ● PfSense → NÃO. ● Smoothwall → NÃO. ● Shorewall → NÃO. ● IPCOP → NÃO. ● Vyatta → NÃO. ● Endian → NÃO. ● Virtualmin → NÃO. ●Firewall Builder, Xfwall, dcfirewall, proxwall, isp- fw, ispconfig → NÃO! NÃO e NÃO!
  5. 5. Mas por que não ? ● Todas, por serem Open Source merecem respeito, mas elas não me satisfizeram. ● Ponto de vista pessoal; ● Ponto de vista técnico;
  6. 6. Recursos do See Project See Network See Firewall See Webfilter See VPN See Name See Mail See Web See Ids See Ips See Waf See Flow See Monitor See Daf See Siem See Ftp See Backup See Access
  7. 7. Cloud Computing: A Base TCP/IP(...IPV6...), Virtualização, Computação Distribuída/Clusterização, High Availability, SOA e Web 2.0/3.0. {} Suítes de Escritórios, ERP's, CRM's, SAD's, GED's, BPM's e BI's. {} BGP, ZFS, KVM, XEN, GFS, GlusterFS, iSCSI, OCFS, Hadoop, NoSQL, Eucalyptus.
  8. 8. Cloud Computing: Características ● Segurança; ● Elasticidade; ● Computação Autônoma; ● Agilidade; ● Redução de custo; ● Opex X Capex;
  9. 9. Cloud Computing: Modelo de Serviços ● SAAS; ● PAAS; ● IAAS; ● BAAS; ● EAAS; ● Security As A Service;
  10. 10. Cloud Computing: Topologias ● Públicas; ● Privadas; ● Comunitárias; ● Hibridas;
  11. 11. RESTful ● Segurança; ● Padrão; ● Simplicidade; ● Facilidade; ● Interoperabilidade;
  12. 12. A Segurança ● Técnica (Profissionais e Hackers); ● Gestão (Politicas e Metodologias); ● Cultural (Conscientizar e Educar);
  13. 13. Segurança em Camadas Serviços, Negócios e Pessoas Gestão, Cultura e Conformidades. SDLC, OWASP(CLASSP, OpenSAMM, ASVS, ESAPI). Aplicação DLP (W,D,)AF Transporte HIDS NIDS IPS Internet VPN Proxy Rede Firewall Honeypots System Hardening
  14. 14. Ownando o See ● Footprinting; ● Sniffing, Data Tampering, Replay-Attack's, MITM; ● Brute Force, (X/D)DOS; ● Escalonamento de privilégios; ● Code Injection; ● Parsing Attack's;
  15. 15. Protegendo o See ● Fake Banner, Flex Routing; ● SSL, Certificação digital, Criptografia no payload, Custodia compartilhada de chaves e Tokens de sessão; ● WADL(XSD); ● Autenticação/RBAC/Politica de acesso; ● SeeD sem root; ● Chroot/Jail;
  16. 16. See Frontend ● Web 3.0; ● Integrações: ● Ferramentas de atendimento(helpdesk). ● Ferramentas de gerenciamento de risco. ● Ferramentas de avalização de vulnerabilidades. ● Ferramentas de gestão de vulnerabilidades.
  17. 17. See Backend aKa SeeD ● Microkernel; ● Segregação de funcionalidades; ● Baixo acoplamento; ● Atualização modular e interrupta; ● RESTful; ● Restlet, Grizzly(NIO); ● Embarcação; ● P2P/Proxy reverso; ● IDS Ativo; ● Artefatos de dados em XML; ● Artefatos configurações em YML;
  18. 18. Diagrama de pacotes
  19. 19. Diagrama de distribuição
  20. 20. Topologia de redes simples
  21. 21. Em cloud, e a DMZ ?
  22. 22. Restlet: Versões ● GWT; ● GAE; ● Android; ● Java SE; ● Java EE;
  23. 23. Restlet: Extensões Atom Crypto FileUpload FreeMarker Grizzly GWT HTTP Client JAAS Jackson JavaMail JAXB JAX- RS(JSR-311) JDBC Jetty JiBX JSON Lucene Net Netty OData RDF ROME Servlet Simple slf4j Spring SSL Velocity WADL XDB XML XStream
  24. 24. Restlet: Diagrama
  25. 25. See Project, show me! ● See Network; ● See Webfilter; ● See Firewall;
  26. 26. Mais antes, o parser... ● Objetos Java ↔ Xml (JSON!) ● Atributos XML ↔ Atributos Java! ● Busca, tradução e preenchimento dinâmico. ● Xpath + Reflection!
  27. 27. … A orientação a objetos! ● Reutilização; ● Organização; ● Compartilhamento e Replicação; ● Simplicidade; ● Facilidade; ● Exemplo: ● @nome_elemento[nome_atributo]
  28. 28. See Network ● Redes, Sub-Redes, Ips e Portas; ● Cliente DNS, Hosts e host.conf; ● Interfaces; ● Tabelas de roteamento; ● Rules; ● Rotas; ● Load Balance;
  29. 29. See Network: Exemplo 1
  30. 30. See Network: Exemplo 2
  31. 31. See Webfilter ● Abstração do Squid e SquidGuard. ● Proxy, Cache e Anti-Vírus. ● Lista Branca e Lista Negra Categorizada ; ● Grupos de Usuários e Sites. ● Intervalos de horários para liberação. ● Integração com Active Directory, LDAP e MySQL. ● Modo Transparente. ● Balanceamento de Carga.
  32. 32. See Firewall ● SLF - See Language Firewall. ● DMZ Virtual(!= Virtual DMZ/VMWare) ● Abstração do iptables(mas previsto outros como pf/ipfw), flexível. ● Até 80% menor em números de regras com a mesma efetividade! ● Politicas padrões. ● Cadeias personalizadas. ● Stateless/Stateful Inspection. ● Full NAT(Mascaramento, NAT 1x1, DNAT e SNAT). ● Níveis e mensagens de log. ● Load Balance, QOS, Traffic Shapping e Fail Over.
  33. 33. See Firewall: Rule Template <PROGRAM><TABLE><CHAIN><PROTOCOL><INPUT _INTERFACE><OUTPUT_INTERFACE><SOURCE_IP> <DESTINATION_IP><SOURCE_PORT><DESTINATION _PORT><SIZE_LIMIT><ICMP_TYPE><PACKET_STATE ><TCP_FLAG><CONNECTION_LIMIT><TIME_LIMIT>< PACKET_PAYLOAD><PARTIAL_RULE><TARGET><LO G_LEVEL><LOG_MESSAGE><TO_IP><TO_PORT><PA CKET_MARK>
  34. 34. See Firewall: SLF 1
  35. 35. See Firewall: SLF 2
  36. 36. See Firewall: SLF 3
  37. 37. Sustentabilidade ● Comercial ● Judicial ● Social ↔ Comunidade ↔ Colaboração ● Tecnológica
  38. 38. Datas Importantes ● 24/05/2010: ● Lançamento da Release Candidate 1.0; ● “ Site; ● “ Controle de versão Público; ● “ Wiki; ● “ Maillist; ● Meados de Junho/Julho: ● Lançamento da versão 1.0; ● Documentação do desenvolvedor; ● ??/??/????: ● Aprovação de palestras do FISL 11;
  39. 39. Fique por dentro http://www.sourceforge.net/projects/seeproject/ http://code.google.com/p/seeproject/ http://groups.google.com.br/group/seeproject/ http://github.com/marcelomf/seeproject/ http://www.seeproject.net/ + contatos no último slide.
  40. 40. Muito Obrigado! Marcelo Machado Fleury marcelomf[noSpam]gmail[ponto]com http://marcelomf.blogspot.com http://www.slideshare.com/marcelomf http://twitter.com/marcelomf ...#GOPHP, #GOJAVA, #PSL-GO, #ASL-GO, #GTER, #MASOCH-L, #FUG-BR, #CISSP-BR, #OWASP... "Conheço muitos que não puderam quando deviam, porque não quiseram quando podiam." By François Rabelais

×