Embed Size (px)
Citation preview
Segurança de Segurança de RedesRedes
Curso Superior de Tecnologia Curso Superior de Tecnologia em Redes de Computadoresem Redes de Computadores
CEFETES – Unidade ColatinaCEFETES – Unidade Colatina
SumárioSumário
Capítulo 2: ACapítulo 2: Ameaças e invasõesmeaças e invasõesAnatomia de um ataque;Anatomia de um ataque;Tipos de Vulnerabilidades;Tipos de Vulnerabilidades;Comodidade Comodidade vsvs Nível de Nível de
segurança;segurança;Análise de Impactos e Análise de Impactos e
Continuidade ao Negócio.Continuidade ao Negócio.
Anatomia de um ataqueAnatomia de um ataque
EXPLORAÇÃOEXPLORAÇÃOMomento de explorar o ambiente
invadido e as informações disponíveis
Momento de explorar o ambiente invadido e as informações
disponíveis
INVASÃOINVASÃOMomento de testar efetivamente as técnicas na tentativa de invasão econhecer as reais vulnerabilidades
Momento de testar efetivamente as técnicas na tentativa de invasão econhecer as reais vulnerabilidades
COLETA DE DADOSCOLETA DE DADOSMomento de coletar o maior número de informações sobre
o alvo
Momento de coletar o maior número de informações sobre
o alvo
PLANEJAMENTOPLANEJAMENTO Momento de definir os objetivos e estratégias do ataque
Momento de definir os objetivos e estratégias do ataque
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Usuários com acesso irrestrito a Internet, ocasionando a queda de desempenho da
rede e a consequente queda de
desempenho.
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Uso incorreto do correio eletrônico, como programas
anexados, gerando sobrecarga nos servidores e a
contaminação por vírus de computador.
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Acesso a sites que não pertencem as
atividades de trabalho, levando a queda de
desempenho da rede e antecipando
investimentos em infra-estrutura.
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Uso de modem nas estações de trabalho,
aumentando a contaminação da rede
e o vazamento de informações.
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Tentativas frequentes de ataque externo não
percebidas, conduzindo a
indisponibilidade e ao acesso indevido das
informações.
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Informações de negócio circulando sem controle pelo correio eletrônico,
permitindo a quebra da integridade e
confidencialidade.
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Usuários com acessos a múltiplas aplicações usando senhas fracas
para cada um, permitindo o roubo de
senhas e ao acesso indevido.
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Aplicações WEB com criptografia SSL fraca sem autenticação forte do usuário Internet e dos demais servidores corporativos remotos.
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Configuração padrão das regras do firewall,
maximizando os ataques que afetam a
integridade, confidencialidade e disponibilidade das
informações.
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Comunicação com algumas
unidades corporativas sem
criptografia, permitindo quebra da
integridade, confidencialidad
e e disponibilidade
das informações.
Tipos de Tipos de vulnerabilidadevulnerabilidade
Internet
3Com
Router
Firewall
www DNS AplicaçãoE-Mail /
FTP
Firewall
Workstation
Workstation
Workstation
Workstation
Ausência de planos de
contingências para desastres provocando a
indisponibilidade de recursos humanos e
tecnológicos, aumentando os
impactos.
Capítulo 2: Ameaças e Capítulo 2: Ameaças e invasõesinvasões
