See Project – Segurança em
           Cloud Computing v2

         Marcelo Machado Fleury
    marcelomf[noSpam]gmail[ponto...
O que é o See Project ?
●   See == Security Environment;
●   Plataforma (middleware) para gerência de ativos
    distribuí...
A Segurança


● Técnica (Profissionais e Hackers);
● Gestão (Politicas e Metodologias);


● Cultural (Conscientizar e Educ...
Mas por que ?
 Soluções Open Source com o mesmo objetivo ?
                ● Webmin → NÃO.

                ●Untangle → NÃ...
Mas por que não ?



●   Todas, por serem Open Source merecem
    respeito, mas elas não me satisfizeram.
            ● Po...
Recursos do See Project


    See Network     See Firewall
See Webfilter See VPN      See Name
   See Mail See Web       S...
Problemas na nuvem

●   Muitos vendors, pouca interoperabilidade entre
    vendors.
●   Problemas;
    ●   Segurança no hy...
See Cloud;
● SAAS → See Control(frontend);
● PAAS → SeeD(middleware);


● IAAS;


● Security As A Service;
See Control(Frontend)
●   Web 2.0(jquery/ui);
●   Framework php symfony 1.4(MVC, ORM...)
●   Certificação digital
●   RBAC...
See Guard DB
See DB
Middleware See aKa SeeD
●   Microkernel;
    ●   Segregação de funcionalidades;
    ●   Baixo acoplamento;
    ●   Atualiz...
Ownando o See
●   Footprinting;
●   Sniffing, Data Tampering, Replay-Attack's,
    MITM;
●   Brute Force, (X/D)DOS;
●   Es...
Protegendo o See
● Fake Banner;
● SSL/Certificação digital;


● WADL(XSD);


● Autenticação/RBAC/Politica de

  acesso;
● ...
Diagrama de pacotes
Diagrama de distribuição
Topologia de redes simples
Em cloud, e a DMZ ?
See Project, show me!


● See Control;
● See Network;


● See Firewall;


● See Webfilter;
Mais antes, o parser...


● Objetos Java ↔ Xml (JSON!)
● Atributos XML ↔ Atributos Java!


● Busca, tradução e preenchimen...
… A orientação a objetos!
● Reutilização;
● Organização;


● Compartilhamento e replicação de objetos;


● Simplicidade;

...
See Webfilter
● Abstração do Squid.
● Proxy, Cache e Anti-Vírus.


● Lista Branca e Lista Negra ;


● Grupos de Usuários e...
See Network
● Redes, Sub-Redes, Ips e Portas;
● Cliente DNS, Hosts e host.conf;


● Interfaces;


● Tabelas de roteamento;...
See Network: Exemplo 1
See Network: Exemplo 2
See Firewall
● SLF - See Language Firewall.
● Abstração do iptables(mas previsto outros como pf/ipfw),

  flexível.
● Até ...
See Firewall: Rule Template


<PROGRAM><TABLE><CHAIN><PROTOCOL><INPUT
_INTERFACE><OUTPUT_INTERFACE><SOURCE_IP>
<DESTINATIO...
See Firewall: SLF 1
See Firewall: SLF 2
See Firewall: SLF 3
Sustentabilidade

●   Financeira
●   Social ↔ Comunidade ↔ Colaboração
●   Tecnológica
Datas Importantes
●   Até o final do ano com certeza!:
    ● Lançamento da Release Candidate

      1.0;
    ● “    Site;
...
Fique por dentro
http://github.com/marcelomf/seeproject/
http://www.sourceforge.net/projects/seeproject/
http://code.googl...
Muito Obrigado!
            Marcelo Machado Fleury
        marcelomf[noSpam]gmail[ponto]com
            http://marcelomf.b...
See project - Segurança em Cloud Computing v2 FISL 11 2010
Upcoming SlideShare
Loading in …5
×

See project - Segurança em Cloud Computing v2 FISL 11 2010

989 views

Published on

Palestra realizada em 24/07/2010 na PUC-RS, no evento FISL 11.

Demo de 7min do projeto:
http://www.youtube.com/watch?v=aQk7ZiMdi5Y

Mais sobre o projeto:
http://marcelomf.blogspot.com/

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
989
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
18
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

See project - Segurança em Cloud Computing v2 FISL 11 2010

  1. 1. See Project – Segurança em Cloud Computing v2 Marcelo Machado Fleury marcelomf[noSpam]gmail[ponto]com http://marcelomf.blogspot.com http://www.slideshare.com/marcelomf http://twitter.com/marcelomf ...#GOPHP, #GOJAVA, #PSL-GO, #ASL-GO, #GTER, #MASOCH-L, #FUG-BR, #CISSP-BR, #OWASP... "Havendo olhos suficientes, todos os erros são óbvios" By Eric S. Raymond
  2. 2. O que é o See Project ? ● See == Security Environment; ● Plataforma (middleware) para gerência de ativos distribuídos na nuvem; ● Open Source, sob licença GNU GPL V2; ● Possibilita Gerência Centralizada; ● *NIX, SOA, JAVA e Criptografia; ● Desenvolvimento orientado a segurança; ● Compatível com diversos compliances; ● Possibilidade de diversos frontend's por diferentes players de infosec;
  3. 3. A Segurança ● Técnica (Profissionais e Hackers); ● Gestão (Politicas e Metodologias); ● Cultural (Conscientizar e Educar);
  4. 4. Mas por que ? Soluções Open Source com o mesmo objetivo ? ● Webmin → NÃO. ●Untangle → NÃO. ● PfSense → NÃO. ● Smoothwall → NÃO. ● Shorewall → NÃO. ● IPCOP → NÃO. ● Vyatta → NÃO. ● Endian → NÃO. ● Virtualmin → NÃO. ●Firewall Builder, Xfwall, dcfirewall, proxwall, isp- fw, ispconfig → NÃO! NÃO e NÃO!
  5. 5. Mas por que não ? ● Todas, por serem Open Source merecem respeito, mas elas não me satisfizeram. ● Ponto de vista pessoal; ● Ponto de vista técnico;
  6. 6. Recursos do See Project See Network See Firewall See Webfilter See VPN See Name See Mail See Web See Ids See Ips See Waf See Flow See Monitor See Daf See Siem See Ftp See Backup See Control
  7. 7. Problemas na nuvem ● Muitos vendors, pouca interoperabilidade entre vendors. ● Problemas; ● Segurança no hypervisor; ● Segurança a nível de rede/sistema operacional; ● Responsabilidade judicial;
  8. 8. See Cloud; ● SAAS → See Control(frontend); ● PAAS → SeeD(middleware); ● IAAS; ● Security As A Service;
  9. 9. See Control(Frontend) ● Web 2.0(jquery/ui); ● Framework php symfony 1.4(MVC, ORM...) ● Certificação digital ● RBAC ● Integrações: ● Ferramentas de atendimento(helpdesk). ● Ferramentas de gerenciamento de risco. ● Ferramentas de avalização de vulnerabilidades. ● Ferramentas de gestão de vulnerabilidades.
  10. 10. See Guard DB
  11. 11. See DB
  12. 12. Middleware See aKa SeeD ● Microkernel; ● Segregação de funcionalidades; ● Baixo acoplamento; ● Atualização modular e interrupta; ● RESTful → Restlet, Grizzly(NIO); ● IPC(Inter Process Communication) → RMI; ● Embarcação; ● Centralização de chamadas externas; ● IDS Ativo; ● Artefatos de dados e configurações em XML;
  13. 13. Ownando o See ● Footprinting; ● Sniffing, Data Tampering, Replay-Attack's, MITM; ● Brute Force, (X/D)DOS; ● Escalonamento de privilégios; ● Code Injection; ● Parsing Attack's;
  14. 14. Protegendo o See ● Fake Banner; ● SSL/Certificação digital; ● WADL(XSD); ● Autenticação/RBAC/Politica de acesso; ● SeeD com IPC(RMI);
  15. 15. Diagrama de pacotes
  16. 16. Diagrama de distribuição
  17. 17. Topologia de redes simples
  18. 18. Em cloud, e a DMZ ?
  19. 19. See Project, show me! ● See Control; ● See Network; ● See Firewall; ● See Webfilter;
  20. 20. Mais antes, o parser... ● Objetos Java ↔ Xml (JSON!) ● Atributos XML ↔ Atributos Java! ● Busca, tradução e preenchimento dinâmico. ● Xpath + Reflection!
  21. 21. … A orientação a objetos! ● Reutilização; ● Organização; ● Compartilhamento e replicação de objetos; ● Simplicidade; ● Facilidade; ● Exemplo: ● @nome_elemento[nome_atributo]
  22. 22. See Webfilter ● Abstração do Squid. ● Proxy, Cache e Anti-Vírus. ● Lista Branca e Lista Negra ; ● Grupos de Usuários e Sites. ● Intervalos de horários para liberação. ● Integração com Active Directory, LDAP e MySQL. ● Modo Transparente. ● Balanceamento de Carga.
  23. 23. See Network ● Redes, Sub-Redes, Ips e Portas; ● Cliente DNS, Hosts e host.conf; ● Interfaces; ● Tabelas de roteamento; ● Rules; ● Rotas; ● Load Balance;
  24. 24. See Network: Exemplo 1
  25. 25. See Network: Exemplo 2
  26. 26. See Firewall ● SLF - See Language Firewall. ● Abstração do iptables(mas previsto outros como pf/ipfw), flexível. ● Até 80% menor em números de regras com a mesma efetividade! ● Politicas padrões. ● Cadeias personalizadas. ● Stateless/Stateful Inspection. ● Full NAT(Mascaramento, NAT 1x1, DNAT e SNAT). ● Níveis e mensagens de log. ● Load Balance, QOS, Traffic Shapping e Fail Over.
  27. 27. See Firewall: Rule Template <PROGRAM><TABLE><CHAIN><PROTOCOL><INPUT _INTERFACE><OUTPUT_INTERFACE><SOURCE_IP> <DESTINATION_IP><SOURCE_PORT><DESTINATION _PORT><SIZE_LIMIT><ICMP_TYPE><PACKET_STATE ><TCP_FLAG><CONNECTION_LIMIT><TIME_LIMIT>< PACKET_PAYLOAD><PARTIAL_RULE><TARGET><LO G_LEVEL><LOG_MESSAGE><TO_IP><TO_PORT><PA CKET_MARK>
  28. 28. See Firewall: SLF 1
  29. 29. See Firewall: SLF 2
  30. 30. See Firewall: SLF 3
  31. 31. Sustentabilidade ● Financeira ● Social ↔ Comunidade ↔ Colaboração ● Tecnológica
  32. 32. Datas Importantes ● Até o final do ano com certeza!: ● Lançamento da Release Candidate 1.0; ● “ Site; ● Lançamento da versão 1.0;
  33. 33. Fique por dentro http://github.com/marcelomf/seeproject/ http://www.sourceforge.net/projects/seeproject/ http://code.google.com/p/seeproject/ http://groups.google.com.br/group/seeproject/ http://www.seeproject.net/ + contatos no último slide.
  34. 34. Muito Obrigado! Marcelo Machado Fleury marcelomf[noSpam]gmail[ponto]com http://marcelomf.blogspot.com http://www.slideshare.com/marcelomf http://twitter.com/marcelomf ...#GOPHP, #GOJAVA, #PSL-GO, #ASL-GO, #GTER, #MASOCH-L, #FUG-BR, #CISSP-BR, #OWASP... "Conheço muitos que não puderam quando deviam, porque não quiseram quando podiam." By François Rabelais

×