Segurança no Portal Unix Autores: Fernanda Santoro Jannuzzi1,2 [email protected] Ricardo Venancio dos Santos1,3 [email protected] Marita Maestrelli1 [email protected] (Orientadora) 1- Coordenação de Atividades Técnicas, CBPF 2- Universidade Carioca –Depto. Informática 3- CEFET-RJ CAT/CBPF Segurança no Portal Unix 54º SPBC-Julho/2002 1 Introdução O portal de entrada do CBPF foi criado para aumentar a segurança da rede, sendo a única máquina disponível para o acesso remoto. Essa solução facilita o controle dos acessos externos, que são as maiores ameaças ‘a rede. A criação desse portal envolveu os seguintes pontos: 1- Política de segurança; 2- Escolha da máquina e o sistema operacional; 3- Filtros de roteamento; A manutenção do portal exige uma constante monitoração e atualização do sistema que compreende uma segurança Pro-ativa. CAT/CBPF Segurança no Portal Unix 54º SPBC-Julho/2002 2 Antes: Sem a implementação do Portal. Login e Senha sem encriptação. Controle descentralizado. Globalização da correção de falhas. Depois: Com a implementação do Portal. Centralização do controle. Encriptação do Login e Senha. Facilidade na correção de falhas. Controle dos processos. CAT/CBPF Segurança no Portal Unix 54º SPBC-Julho/2002 3 Técnicas Utilizadas CAT/CBPF Alteração da senha na eeprom. Instalação de Patches. Desabilitar os serviços de rede. telnet, ftp, exec, comsat, talk, finger, systat, discard, chargen, rstatd, dtspc Otimizar os serviços de boot. nfs, rpc Ajuste do kernel: coredumps, proteção de pilha Proteção do GUI. Instalação de programas de segurança: ssh, snort, tcpwrapper, nmap Monitoração (logs). Backup. Segurança no Portal Unix 54º SPBC-Julho/2002 4 Estatísticas Novas vulnerabilidades por mês CAT/CBPF Segurança no Portal Unix 54º SPBC-Julho/2002 5 Estatísticas Vulnerabilidades por sistema operacional. CAT/CBPF Segurança no Portal Unix 54º SPBC-Julho/2002 6 Conclusão Com o portal seguro, os usuários e máquinas da rede interna estarão protegidos; mantendo o sigilo das informações e a integridade do sistema operacional Unix. Para isso o administrador de segurança deverá se manter atualizado no que se refere ao sistema operacional, pois a todo instante são criados novos programas para explorar vulnerabilidades. Referências http://www.securityfocus.com http://packetstorm.decepticons.org/ http://www.sun.com/security/ CAT/CBPF Segurança no Portal Unix 54º SPBC-Julho/2002 7