Palestra: Segurança em Sistemas, Março de 2014

download Palestra: Segurança em Sistemas, Março de 2014

of 82

  • date post

    07-Nov-2014
  • Category

    Documents

  • view

    247
  • download

    1

Embed Size (px)

description

 

Transcript of Palestra: Segurança em Sistemas, Março de 2014

  • 1. Organizao da Apresentao Quem sou eu?; Dados e informao; Sistemas de informao; Segurana; Vulnerabilidade; Ataques; Ferramentas; Dicas. 2
  • 2. Quem sou eu? Analista de Suporte; Dualtec; E-commerce; E.M Hirayuki Enomoto Worktech; D.E Regio de Jales; EFAP Rede do Saber 3
  • 3. Quem sou eu? 4
  • 4. Quem sou eu? 5
  • 5. Quem sou eu? 6
  • 6. Quem sou eu? 7
  • 7. Dados e informao Antes de prosseguirmos necessrio deixar claro qual o conceito que diferencia dados de informao; 8
  • 8. Dados e informao Dados so registros no relacionados ou processados que pertencem a alguma entidade; 9
  • 9. Dados e informao Informao um conjunto de dados agrupados, processados e organizados de um modo que retorne um conhecimento sobre algo. 10
  • 10. Sistemas de informao Inicialmente o uso de softwares em organizaes era restrito a registro de dados e contabilidade; Aps muito tempo tornou-se uma ferramenta de apoio a deciso; Sistemas de informao so compostos por pessoas e softwares; 11
  • 11. Sistemas de informao Um sistema de informao fornece relatrios para: -Classificar melhores clientes; -Selecionar melhores fornecedores; -Monitorar a entrega de produtos; -Detectar problemas em setores de uma organizao; -Monitorar a validade do estoque. 12
  • 12. Sistemas de informao Com o uso de um S.I possvel selecionar os melhores clientes para um marketing mais efetivo; Evitar perdas de estoque criando promoes de produtos prximos de sua validade; Ter um apoio maior na tomada de deciso. 13
  • 13. Segurana Segurana em T.I significa proteger informaes, sistemas, recursos e servios contra desastres, erros e manipulao no autorizada. 14
  • 14. Segurana Exemplos: -Recursos: Link de internet e memria dos computadores; -Servios: Servidores de sistemas, banco de dados e e-mails; -Desastres: Desabamentos, inundaes, atentados e exploses. 15
  • 15. Segurana dever do profissional de segurana garantir a acessibilidade, integridade e disponibilidade da informao e recursos. Acessibilidade = Nveis de acessos corretos. Integridade = A informao no contm erros. Disponibilidade = O recurso sempre esta sempre disponvel para ser acessado. 16
  • 16. Segurana Aps os ataques de 11 de setembro diversas empresas deixaram de existir, no s por perderem todos seus funcionrios e equipamentos; Deve-se considerar planos de contingncia no somente para catstrofes, mas para qualquer situao de risco a informao. 17
  • 17. Segurana Alguns exemplos: 18 Analise de catstrofes Tipo Hardware Humanos Formulrios Incndio Destruio Morte Destruio Falta de energia Parado Parado Parado Motins Roubo No atendimento Inutilizados Planos Tipo Preventivo Corretivo Restaurador Incndio Proibir o fumo Uso de extintor Mudar localizao Falta de energia Instalar no-break Acionar gerador Revisar instalaes Motins Identificar lideres Ao conjunta com PM Remanejar lideranas
  • 18. Vulnerabilidade Variveis em sesso; SSL; Hidden, Get e Post; Robot.txt; Google Dorks; 19
  • 19. Vulnerabilidade Criptografia; 20 LOKD
  • 20. Vulnerabilidade Criptografia; 21 Cifra de Csar Normal: A B C D E F G H I J K L M N O P Q R S T U V X Y Z Cifrado: D E F G H I J K L M N O P Q R S T U V X Y Z A B C LOKD
  • 21. Vulnerabilidade Internet 2.0; Ajax; Json; Jquery. 22
  • 22. 23
  • 23. 24
  • 24. Vulnerabilidade 25
  • 25. Vulnerabilidade Nome: 26
  • 26. 27
  • 27. Ataques BotNet ou Rede de Bots 28
  • 28. Voc esta ai? Sim estou Ok ento Tchau Ataques Conexo TCP Bem sucedida e encerrada. 29 Pacote SYN Pacote SYN Pacote ACK Pacote RST
  • 29. Voc esta ai? Sim estou Sim estou Parei de falar com voc Ataques Conexo TCP Tentativa encerrada pelo servidor 30 Pacote SYN Pacote SYN Pacote SYN Time out- Servidor para de se comunicar
  • 30. Ataques Portas de conexes com o servidor por TCP 31 Pacote SYN Servidor Web Numero mximo de conexes suportadas de um servidor
  • 31. Ataques Servidor usando uma porta para conexo 32 Servidor Web Pacote SYN Pacote SYN Voc esta ai? (Sua requisio) Sim, estou!
  • 32. Ataques Inundao por TCP 33 Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (De outro) DENIAL OF SERVICE Servidor Web
  • 33. Ataques Pode-se esgotar tambm os recursos do servidor 34 Pacote SYN Pacote SYN Voc esta ai? (Sua requisio) Sim, estou! :D CPU Servidor Web
  • 34. Ataques Pode-se esgotar tambm os recursos do servidor 35 Voc esta ai? (Sua requisio) =/ CPU Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Servidor Web
  • 35. Ataques Pode-se esgotar tambm os recursos do servidor 36 D: CPU Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Servidor Web
  • 36. Ataques Pode-se esgotar tambm os recursos do servidor 37 [ CPU Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) X X Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (Sua requisio) Voc esta ai? (De outro) DENIAL OF SERVICE Servidor Web
  • 37. Ataques 3.400 videos HD; DDoS; Servidores de DNS; Existe coisa pior? 38
  • 38. Ataques A previso do prximo ataque que ele tenha uma amplificao de 650 vezes mais dados referente ao 400 Gbps. 39