Your SlideShare is downloading. ×
0
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
See project - Segurança em Cloud Computing v2 FISL 11 2010
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

See project - Segurança em Cloud Computing v2 FISL 11 2010

733

Published on

Palestra realizada em 24/07/2010 na PUC-RS, no evento FISL 11. …

Palestra realizada em 24/07/2010 na PUC-RS, no evento FISL 11.

Demo de 7min do projeto:
http://www.youtube.com/watch?v=aQk7ZiMdi5Y

Mais sobre o projeto:
http://marcelomf.blogspot.com/

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
733
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. See Project – Segurança em Cloud Computing v2 Marcelo Machado Fleury marcelomf[noSpam]gmail[ponto]com http://marcelomf.blogspot.com http://www.slideshare.com/marcelomf http://twitter.com/marcelomf ...#GOPHP, #GOJAVA, #PSL-GO, #ASL-GO, #GTER, #MASOCH-L, #FUG-BR, #CISSP-BR, #OWASP... "Havendo olhos suficientes, todos os erros são óbvios" By Eric S. Raymond
  • 2. O que é o See Project ? ● See == Security Environment; ● Plataforma (middleware) para gerência de ativos distribuídos na nuvem; ● Open Source, sob licença GNU GPL V2; ● Possibilita Gerência Centralizada; ● *NIX, SOA, JAVA e Criptografia; ● Desenvolvimento orientado a segurança; ● Compatível com diversos compliances; ● Possibilidade de diversos frontend's por diferentes players de infosec;
  • 3. A Segurança ● Técnica (Profissionais e Hackers); ● Gestão (Politicas e Metodologias); ● Cultural (Conscientizar e Educar);
  • 4. Mas por que ? Soluções Open Source com o mesmo objetivo ? ● Webmin → NÃO. ●Untangle → NÃO. ● PfSense → NÃO. ● Smoothwall → NÃO. ● Shorewall → NÃO. ● IPCOP → NÃO. ● Vyatta → NÃO. ● Endian → NÃO. ● Virtualmin → NÃO. ●Firewall Builder, Xfwall, dcfirewall, proxwall, isp- fw, ispconfig → NÃO! NÃO e NÃO!
  • 5. Mas por que não ? ● Todas, por serem Open Source merecem respeito, mas elas não me satisfizeram. ● Ponto de vista pessoal; ● Ponto de vista técnico;
  • 6. Recursos do See Project See Network See Firewall See Webfilter See VPN See Name See Mail See Web See Ids See Ips See Waf See Flow See Monitor See Daf See Siem See Ftp See Backup See Control
  • 7. Problemas na nuvem ● Muitos vendors, pouca interoperabilidade entre vendors. ● Problemas; ● Segurança no hypervisor; ● Segurança a nível de rede/sistema operacional; ● Responsabilidade judicial;
  • 8. See Cloud; ● SAAS → See Control(frontend); ● PAAS → SeeD(middleware); ● IAAS; ● Security As A Service;
  • 9. See Control(Frontend) ● Web 2.0(jquery/ui); ● Framework php symfony 1.4(MVC, ORM...) ● Certificação digital ● RBAC ● Integrações: ● Ferramentas de atendimento(helpdesk). ● Ferramentas de gerenciamento de risco. ● Ferramentas de avalização de vulnerabilidades. ● Ferramentas de gestão de vulnerabilidades.
  • 10. See Guard DB
  • 11. See DB
  • 12. Middleware See aKa SeeD ● Microkernel; ● Segregação de funcionalidades; ● Baixo acoplamento; ● Atualização modular e interrupta; ● RESTful → Restlet, Grizzly(NIO); ● IPC(Inter Process Communication) → RMI; ● Embarcação; ● Centralização de chamadas externas; ● IDS Ativo; ● Artefatos de dados e configurações em XML;
  • 13. Ownando o See ● Footprinting; ● Sniffing, Data Tampering, Replay-Attack's, MITM; ● Brute Force, (X/D)DOS; ● Escalonamento de privilégios; ● Code Injection; ● Parsing Attack's;
  • 14. Protegendo o See ● Fake Banner; ● SSL/Certificação digital; ● WADL(XSD); ● Autenticação/RBAC/Politica de acesso; ● SeeD com IPC(RMI);
  • 15. Diagrama de pacotes
  • 16. Diagrama de distribuição
  • 17. Topologia de redes simples
  • 18. Em cloud, e a DMZ ?
  • 19. See Project, show me! ● See Control; ● See Network; ● See Firewall; ● See Webfilter;
  • 20. Mais antes, o parser... ● Objetos Java ↔ Xml (JSON!) ● Atributos XML ↔ Atributos Java! ● Busca, tradução e preenchimento dinâmico. ● Xpath + Reflection!
  • 21. … A orientação a objetos! ● Reutilização; ● Organização; ● Compartilhamento e replicação de objetos; ● Simplicidade; ● Facilidade; ● Exemplo: ● @nome_elemento[nome_atributo]
  • 22. See Webfilter ● Abstração do Squid. ● Proxy, Cache e Anti-Vírus. ● Lista Branca e Lista Negra ; ● Grupos de Usuários e Sites. ● Intervalos de horários para liberação. ● Integração com Active Directory, LDAP e MySQL. ● Modo Transparente. ● Balanceamento de Carga.
  • 23. See Network ● Redes, Sub-Redes, Ips e Portas; ● Cliente DNS, Hosts e host.conf; ● Interfaces; ● Tabelas de roteamento; ● Rules; ● Rotas; ● Load Balance;
  • 24. See Network: Exemplo 1
  • 25. See Network: Exemplo 2
  • 26. See Firewall ● SLF - See Language Firewall. ● Abstração do iptables(mas previsto outros como pf/ipfw), flexível. ● Até 80% menor em números de regras com a mesma efetividade! ● Politicas padrões. ● Cadeias personalizadas. ● Stateless/Stateful Inspection. ● Full NAT(Mascaramento, NAT 1x1, DNAT e SNAT). ● Níveis e mensagens de log. ● Load Balance, QOS, Traffic Shapping e Fail Over.
  • 27. See Firewall: Rule Template <PROGRAM><TABLE><CHAIN><PROTOCOL><INPUT _INTERFACE><OUTPUT_INTERFACE><SOURCE_IP> <DESTINATION_IP><SOURCE_PORT><DESTINATION _PORT><SIZE_LIMIT><ICMP_TYPE><PACKET_STATE ><TCP_FLAG><CONNECTION_LIMIT><TIME_LIMIT>< PACKET_PAYLOAD><PARTIAL_RULE><TARGET><LO G_LEVEL><LOG_MESSAGE><TO_IP><TO_PORT><PA CKET_MARK>
  • 28. See Firewall: SLF 1
  • 29. See Firewall: SLF 2
  • 30. See Firewall: SLF 3
  • 31. Sustentabilidade ● Financeira ● Social ↔ Comunidade ↔ Colaboração ● Tecnológica
  • 32. Datas Importantes ● Até o final do ano com certeza!: ● Lançamento da Release Candidate 1.0; ● “ Site; ● Lançamento da versão 1.0;
  • 33. Fique por dentro http://github.com/marcelomf/seeproject/ http://www.sourceforge.net/projects/seeproject/ http://code.google.com/p/seeproject/ http://groups.google.com.br/group/seeproject/ http://www.seeproject.net/ + contatos no último slide.
  • 34. Muito Obrigado! Marcelo Machado Fleury marcelomf[noSpam]gmail[ponto]com http://marcelomf.blogspot.com http://www.slideshare.com/marcelomf http://twitter.com/marcelomf ...#GOPHP, #GOJAVA, #PSL-GO, #ASL-GO, #GTER, #MASOCH-L, #FUG-BR, #CISSP-BR, #OWASP... "Conheço muitos que não puderam quando deviam, porque não quiseram quando podiam." By François Rabelais

×