39145734 minimizando-os-riscos-de-seguranca-da-rede
-
Upload
marco-guimaraes -
Category
Documents
-
view
36 -
download
0
Transcript of 39145734 minimizando-os-riscos-de-seguranca-da-rede
Minimizando os riscos de Minimizando os riscos de segurança da rede com segurança da rede com
adoção de um adoção de um firewall internofirewall interno
Sidnei Volante LavandoskiSidnei Volante LavandoskiJoão Luis B. BarbosaJoão Luis B. Barbosa
Julho / 2006Julho / 2006
0 1 2 3 4
Trojans,virus,w orms e outros códigosmaliciosos
Spyw are
Spam
Hackers
Erro funcionário (não intencional)
Vulnerabilidade de aplicação
LAN Wireless
Novas tecnologias
Cyberterrorismo
Sabotagens por funcionários ou parceiros
Intrusos casuais
Dispositivos móveis
Erro por parceiros (não intencional)
Espionagem competitiva
Inabilidade no cumprimento de regrasgovernamentais
Fonte: IDC Worldwide Secure Content Management 2005-2009 Setembro de 2005
Principais ameaças à Segurança Principais ameaças à Segurança CorporativaCorporativa
0 1 2 3 4
Aumento de ataques sofisticados
Política de segurança para funcionários
Aumento na complex. de soluções deseguranca
Budget pequeno
Aumento no volume e complex. da rede
Ambiente sempre disponível
Patches de segurança
Segurança subestimada por executivos
Gerenciamento da config. da rede
Dispositivos w ireless
Desafios relacionados à segurança que as Desafios relacionados à segurança que as empresas enfrentarão nos próximos 12 mesesempresas enfrentarão nos próximos 12 meses
IDC, Worldwide Secure Content Management Forecast Update 2004-2009 e 2004 Vendor Shares #34023
Em RiscoEm Risco
14B de dispositivos na Internet em 2010 35M de usários remotos em 2005 65% aumento de sites dinâmicos de 2000 a 2002 aumento de 21,756 para 82,094
incidentes de segurança na Internet Cerca 80 porcento das 445 empresas entrevistadas
disseram que a Internet é ponto frequente de ataques, sendo 57 porcento apenas 4 anos atrás
90% detectaram brechas de segurança 85% detectaram virus em computadores 95% das bechas eram falhas de configuração Aproximadamente 70% dos ataques foram na
camada de aplicação
DadosDados
Dados da Segurança atualDados da Segurança atual
1 Source: Forrester Research2 Source: Information Week, 26 November 2001
3 Source: Netcraft summary4 Source: CERT, 2003
5 Source: CSI/FBI Computer Crime and Security Survey6 Source: Computer Security Institute (CSI) Computer Crime and Security Survey 2002
7 Source: CERT, 20028 Source: Gartner Group
1
2
3
4
5
6
6
7
8
Ataques na camada de Ataques na camada de aplicaçãoaplicação
Identidade do roubo Descaracterização de
Web Site Acesso não autorizado Modificação de Dados,
Logs e Registros Roubo da Informação de
Propriedade Corrupção de Serviço
ImplicaçõesImplicações
Conformidade Basel 2 (EU) Data Protection Act (EU) Gramm Leach Bliley HIPAA (US) Sarbanes Oxley (U.S.) Basiléia II
Litígio Compartilhamento de
arquivos Pirataria RH,Acionistas
Impacto em cooperadosImpacto em cooperados
Segurança possibilitando negóciosSegurança possibilitando negócios
Redução de risco da segurançaRedução de risco da segurança Avaliar o ambienteAvaliar o ambiente Melhorar isolação da redeMelhorar isolação da rede Desenvolver e implementar controlesDesenvolver e implementar controles
Aumento do Valor do NegócioAumento do Valor do Negócio Conectar com clientesConectar com clientes Integrar com parceirosIntegrar com parceiros Potencializar funcionáriosPotencializar funcionários
Nível do Risco
Impacto nosnegócios
Probabilidade de ataque
ROI
Conectado
Produtivo
Segurança - foco nas defesasSegurança - foco nas defesas
Recursos e dados
Defesas na aplicação
Defesas no host
Defesas na rede
Defesas no perímetro Firewalls são sua primeira
linha de defesa Filtro de Pacotes Inspeção Stateful Detecção de Intrusos
Firewalls de camadas de aplicação são muito importantes Túnel HTTP Encriptação SSL Conexões anônimas
Limitações dos Firewalls tradicionaisLimitações dos Firewalls tradicionais
Capacidade de crescimento
limitada
Crescimento requer novo hardware Crescimento requer compra de novas licenças
Performance verso segurança
Banda limitada e cara Inspeção de tráfego diminue performance
Difícil de gerenciar Securança é complexa Pessoal de TI já sobrecarregados
Totalmente abertos para ataques avançados
Ataques na Camada de Aplicação: Code-Red, Nimda Encriptação não detecta ameaças: SSL
Solução Unicred São CarlosSolução Unicred São Carlos
Minimizar os riscos de segurança da rede Minimizar os riscos de segurança da rede através da adoção de um firewall interno que através da adoção de um firewall interno que atue na camada de aplicaçãoatue na camada de aplicação
Proteção da rede interna aliada ao firewall linuxProteção da rede interna aliada ao firewall linuxNavegação mais segura e velozNavegação mais segura e velozProteção em VPNsProteção em VPNsProteção contra ataques de web serverProteção contra ataques de web serverProteção contra ataques em mail serverProteção contra ataques em mail server
Proteção em VPNsProteção em VPNs
Firewall Firewall tradicionaltradicional
Cliente VPNCliente VPN
Túnel VPN é Túnel VPN é estabelecidoestabelecido
Pacotes nocivos passam Pacotes nocivos passam pelos firewalls tradicionais pelos firewalls tradicionais
porque eles não porque eles não inspecionam conteúdoinspecionam conteúdo
……que permite que que permite que virus e worms passem virus e worms passem
sem detecção…sem detecção…
……e infecta servidores internos!e infecta servidores internos!
ISA Server 2004ISA Server 2004
ISA Server pré-autentica, ISA Server pré-autentica, eliminando os vários pedidos eliminando os vários pedidos
de autenticação e somente de autenticação e somente permitindo tráfego autenticadopermitindo tráfego autenticado
VPNVPN
ISA Server pode ISA Server pode decriptar e inspecionar decriptar e inspecionar conteúdo de pacotesconteúdo de pacotes Tráfego inspecionado pode ser enviado Tráfego inspecionado pode ser enviado
para servidor em claro ou re-encriptadopara servidor em claro ou re-encriptadoFiltrosFiltros
Filtros podem parar ataques na Filtros podem parar ataques na rede, mesmo os encriptados rede, mesmo os encriptados
com SSLcom SSL
InternetInternet
Firewall Firewall tradicionaltradicional
Conteúdo da Camada Conteúdo da Camada de Aplicaçãode Aplicação
????????????????????????????????????????????
Inspeção de pacotes em firewall Inspeção de pacotes em firewall tradicionaltradicional
Somente os cabeçalhos dos pacotes são Somente os cabeçalhos dos pacotes são inspecionadosinspecionados
Conteúdo da camada de aplicação é visto como uma “caixa preta”Conteúdo da camada de aplicação é visto como uma “caixa preta”
Cabeçalho IPCabeçalho IPSource Address,Dest. Address,
TTL, Checksum
Cabeçalho TCPCabeçalho TCPSequence Number
Source Port,Destination Port,
Checksum
Decisão de encaminhamento definida pelo número da portaDecisão de encaminhamento definida pelo número da portaTrafégo legítico e ataques na camadas de aplicações usam as mesmas portasTrafégo legítico e ataques na camadas de aplicações usam as mesmas portas
Internet Expected HTTP Traffic
Unexpected HTTP Traffic
Attacks
Non-HTTP Traffic
Corporate Network
Pacotes no ISA ServerPacotes no ISA Server
Cabeçalhos e camada de aplicação Cabeçalhos e camada de aplicação inspecionadasinspecionadas
Application Layer ContentApplication Layer Content<html><head><meta http-
quiv="content-type" content="text/html; charset=UTF-8"><title>MSNBC - MSNBC Front Page</title><link rel="stylesheet"
IP HeaderIP Header
Source Address,Dest. Address,
TTL, Checksum
TCP TCP HeaderHeader
Sequence NumberSource Port,
Destination Port,Checksum
Decisão de encaminhamento baseado no conteúdoDecisão de encaminhamento baseado no conteúdoSomente trágego letímo é encaminhado a redeSomente trágego letímo é encaminhado a rede
Internet Expected HTTP Traffic
Unexpected HTTP Traffic
Attacks
Non-HTTP Traffic
Corporate Network
A solução de firewall de camada de aplicação, VPN e cache Web que permite a você maximizar os seu investimento, melhorando
a segurança de rede com alta performance
ISA Server 2004ISA Server 2004
Proteção AvançadaSegurança na camada de Aplicação
Fácil de usarImplemente, gerencie e habilite novos cenários de uso de forma eficiente
Acesso rápido e seguroPermite você conectar os usuários e dar acesso aos recursos da
sua rede de uma maneira segura e eficiente
Recursos ISA Server 2004 Recursos ISA Server 2004 Arquitetura de Arquitetura de Segurança AtualizadaSegurança Atualizada
Proteção AvançadaSegurança na camada de Aplicação
Inspeção profunda do Inspeção profunda do conteúdoconteúdo
Integração com o Integração com o Exchange ServerExchange Server
VPN totalmente VPN totalmente integradosintegrados
IIS e Sharepoint segurosIIS e Sharepoint seguros
•Filtros avançados de HTTP e outros protoc.• Políticas completas e flexíveis• Inspeção com estado para todo o tráfego
• Suporte para RPC sobre HTTP do Outlook• Segurança avançada para OWA• Wizard de configuração para o cenário
•Filtragem unificada VPN-Firewall• Suporte nativo para IPSec site-site (Tunel)• Integrado com a Quarentena Windows
•Bridging SSL para IIS e Sharepoint•Wizards para publicação de sites•Autenticação AD, RADIUS, SecurID
Modelagem de ameaças Inspeção de código
Bloqueado por default Reduz ataques Delegação de privilégios
Kits de instalação Gabaritos de rede e assistentes Gerenciamento e monitoramento
Suporte Newsgroup Microsoft Security Summits Suporte por parceiros
Excelência da engenhariaExcelência da engenharia
Seguro por design
Seguro por default
Comunicações
Seguro na instalação
Cenário Unicred São CarlosCenário Unicred São Carlos
Fir
ewal
l Ext
ern
o
Fir
ewal
l Ext
ern
o
Rede Unicred Rede Unicred São CarlosSão Carlos
ISA ServerISA Server
Fir
ewal
l In
tern
oF
irew
all I
nte
rno
Servidor SybaseServidor Sybase
Solução DGLSolução DGL
InternetInternet
Servidor Servidor arquivosarquivos
Configuração por templatesConfiguração por templates
Editor de regras de firewallEditor de regras de firewall
Visão geral do firewallVisão geral do firewall
AlertasAlertas
RelatóriosRelatórios
Monitoramento em tempo realMonitoramento em tempo real
ConclusãoConclusão
Uma rede mais segura através da implantação Uma rede mais segura através da implantação de firewall interno em camanda de aplicação de firewall interno em camanda de aplicação atuando em conjunto com firewall externo em atuando em conjunto com firewall externo em camada de redecamada de rede
Firewall em açãoFirewall em ação
demonstração
Obrigado!!Obrigado!!
Perguntas?Perguntas?
Unicred São CarlosUnicred São Carlos
João Luis – [email protected]ão Luis – [email protected] – [email protected] – [email protected]