Seguranca Software Livre

Click here to load reader

  • date post

    07-Nov-2014
  • Category

    Documents

  • view

    1.772
  • download

    3

Embed Size (px)

description

Segurança em Sistema Operacional Livre

Transcript of Seguranca Software Livre

  • 1. Disciplina Segurana em Sistema Operacional Livre Prof: Hlio Marques Sobrinho [email protected](C) 2011 HMarx 1 / 98
  • 2. Programas Sistema de computao e segurana Introduo O ambiente operacional GNU/Linuxs Planejamento, Instalao e Configurao Instalao do GNU/Linux O shell e seus comandoss Usurios e grupos Administrao do GNU/Linux Sistemas de arquivos Servioss Firewall, VPN, SSL, .. Segurana Logs.s Concluses(C) 2011 HMarx 2 / 98
  • 3. Referncias bibliogrficas Olaf Kirch, "Linux Network Administrators Guide", SSC, USA, 1994. Simon Garfinkel & Gene Spafford, "Practical Unix & Internet Secutiry", OReilly, USA, 1996. Anonymous, "Maximum Linux Security", SAMS, USA, 2000. "openSuSE Security Guide", Novell "openSuSE Linux Administration and User Guide", Novell www.cert.org (Computer Emergency Report Team) Alguns sites: www.kernel.org www.gnu.org www.nsa.org www.linuxsecurity.com www.sans.org www.rootprompt.org pgp.mit.edu e muito mais.(C) 2011 HMarx 3 / 98
  • 4. Agendas Contedo Introduo e conceitos Utilizao e Comandos bsicos Instalao e configurao do Linux. Administrao do Linux. Servios de rede. Firewall, VPN, SSL. Logs e Avaliao Feedbacks e concluses. (C) 2011 HMarx 4 / 98
  • 5. Introduos Sistema de Computao Hardware, Software e Peopleware Processadores, memrias, dispositivos de E/S, ... Sistema operacional, utilitrios e aplicativos Engenheiros, projetistas, tcnicos, analistas, programadores, operadores e usurios (C) 2011 HMarx 5 / 98
  • 6. Seguranas Conceitos - ISO 27001 e 27002 Critrios de segurana Disponibilidade Integridade Confiabilidade 2 Privacidade MTTF, MTBF, MTTRs Componentes do sistema de computao Exerccio #1 Para cada um dos 3 componente do sistema de computao escolher um elemento e exemplificar (se aplicvel) causa e efeito para cada critrio de segurana acima. (C) 2011 HMarx 6 / 98
  • 7. Critrios de seguranas DoD - U.S. Department of Defense NSA - National Securiy Agency NCSC - National Computer Security Center TCSEC - Trusted Computer System Evaluation Criteria CC - Common Criterias Classes D Segurana mnima C Proteo facultativa B Proteo obrigatria A Proteo verificada (C) 2011 HMarx 7 / 98
  • 8. Nova classificaos CCITSE Common Criteria for Information Tecnology Security Evaluation CC - Common Criteria EAL - Evaluation Assurance Level EAL 1 : Testado funcionalmente EAL 2 : Testado estruturalmente EAL 3 : Metodicamente testado e verificado EAL 4 : Metodicamente projetado, testado e revisado EAL 5 : Projetado semi-formalmente e testado EAL 6 : Projeto semi-formalmente verificado e testado EAL 7 : Projeto formalmente verificado e testado Red Hat Enterprise 5.3 EAL 4, dez/2009 SuSE Linux Enterprise 10 SP1 EAL 4, out/2007 VMWare ESX Server 2.5.0 EAL 2, set/2005 Microsoft Windows 2003 Server EAL 4, out/2006(C) 2011 HMarx 8 / 98
  • 9. Histrico do GNU/Linuxs Bell Labs, USA, 1960 Ken Thompson Multics - GE 645 Unics => PDP-7 Dennis Ritchie, Brian Kernigham GE-645 AT&T, SysV, Unix Multics Ken Thompson Dennis Ritchie PDP-11s FSF- -GNUSoftwareUnix MIT, USA, 1983 GNU is Not Free Foundation Richard Stallmans Helsinki, Finlndia,1991 Freax => Linux GNU / Linux Linux kernel dynamic duo Linus Torvalds (C) 2011 HMarx 9 / 98
  • 10. Software Livres FSF - Free Software Foundation GPL - General Public License LGPL - Lesser General Public License AGPL - Affero General Public License FDL - Free Documentation License Tim (OReilly) e Richard Stallman (FSF) (C) 2011 HMarx 10 / 98
  • 11. Distribuios Meio de distribuio Kernel linux Utilitrios e aplicativos GNU e outros Instalao, Administrao e configurao Pacotes RPM, TAR, DEB, ...s Algumas distribuies e muito mais !s SLES, RHEL e Oracle Enterprise Linux (C) 2011 HMarx 11 / 98
  • 12. Instalao do GNU/Linuxs Estaoda instalao servidor ? Grid/Cluster ? Planejamento Objetivo Quais servios ??Web ? Mail ? Banco de dados ? de trabalho ou Volumes ? Tamanhos ?disco(s) Firewall ? VPN Particionamento do(s) swap, /, /home, /boot, /var, ... swap,de arquivosreiserfs, xfs, ... Sistema Desenvolvimento de software? Entretenimento ? ext2, ext3, Pacotes de aplicativos Editorao eletrnica ? Educacional ? Geoprocessamento ? Aplicativos especiais ?(C) 2011 HMarx 12 / 98
  • 13. Instalao do GNU/Linuxs ethernet ? token ring ? wireless ? Ambiente de rede Interfaces 10Mbps ? 100Mbps ? 1Gbps ? 10Gbps ? ... TCP/IP ? SMB ? IPX ? Coaxial ? UTP ? STP ? Fibra ? Protocolos NCP ? DHCP ? Nomes, endereos IPs, mscaras, rotas usurio, senha,autenticao Parmetros para padro Dominios e endereos DNS ? SMB/NMB ? AD? IPv4 ? IPv6 ? NIS ? LDAP ? (C) 2011 HMarx 13 / 98
  • 14. Arquitetura do GNU/Linux F .. Nenhuma aplicao acessa o hardware diretamente !(C) 2011 HMarx 14 / 98
  • 15. Iniciando o GNU/Linuxs O processo de boot(C) 2011 HMarx 15 / 98
  • 16. Do init aos processoss rvore de processos(C) 2011 HMarx 16 / 98
  • 17. Sessess Abertura de sesso / login console, terminal (real ou emulado) local ou remota (telnet, ssh, ...) texto ou grfica XWindow user id e group id login e senha login : gid default a vrios grupos um usurio pode pertencer root : root Super usurio F um usurio pode pertencer a vrios grupos uid 0, gid 0 usurio, grupoacesso a arquivos e diretrios : rwx