Segurança em Profundidade em Ambientes

Propaganda
SEGURANÇA EM PROFUNDIDADE EM
AMBIENTES MICROSOFT
LUCIANO LIMA
[CISSP]- [CEH]-[COMPTIA SECURITY+]-[MVP ENTERPRISE SECURITY]-[MCSA SECURITY]-[MCSE SECURITY]-[VMSP]-[VMTSP]-[SSE]-[SSE+]
@lucianolima_mvp
www.lucianolima.org
A Informação
Conforme definição da norma ABNT NBR
ISO/IEC 27002:2013, “A informação é um ativo
que, como qualquer outro ativo importante, é
essencial para os negócios de uma organização
e, conseqüentemente, necessita ser
adequadamente protegida. [...] A informação
pode existir em diversas formas. Ela pode ser
impressa ou escrita em papel, armazenada
eletronicamente, transmitida pelo correio ou por
meios eletrônicos, apresentada em filmes ou
falada em conversas. Seja qual for a forma de
apresentação ou o meio através do qual a
informação é compartilhada ou armazenada, é
recomendado que ela seja sempre protegida
adequadamente.”
INFORMAÇÃO
Segurança Física
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
Firewalls e VPN
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
Firewalls e VPN
Hardening do Sistema Operacional
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
Firewalls e VPN
Hardening do Sistema Operacional
Gerenciamento de Contas de Usuários
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
Firewalls e VPN
Hardening do Sistema Operacional
Gerenciamento de Contas de Usuários
Patch Management
INFORMAÇÃO
Segurança Física
Políticas e Procedimentos
Zonas de Segurança
Firewalls e VPN
Hardening do Sistema Operacional
Gerenciamento de Contas de Usuários
Patch Management
Detecção e Prevenção contra Malware
INFORMAÇÃO
Como manter seu computador atualizado e seguro?
1.
2.
3.
4.
5.
6.
7.
Manter Windows Update ativado e configurado;
Manter o Windows atualizado com todas correções de segurança e os softwares de terceiro
(Patch Management);
Manter o Antivírus ativado e atualizado;
Manter o Firewall do Windows ativado ou instalar um de terceiro;
Instalar os software somente a partir do site do fornecedor e mantê-lo sempre com a última
versão de atualização;
Fazer um Hardening do Sistema Operacional.
Fazer uma auditoria na sua rede periodicamente para testar sua segurança.
O que é o Windows Firewall?
•
•
•
•
É uma solução baseada em host criada pela Microsoft desde o Windows XP SP2;
Presente no Windows Client e Windows Server tem o Windows Firewall;
O Windows Firewall protege seu computador contra acesso não autorizado e de tráfego
enviado para o seu computador sem sua solicitação.
O Windows Firewall cria uma barreira entre a Internet e o seu computador.
Como configurar o Windows Firewall na sua rede?
•
Através de GPO.
O que é o Bitlocker?
•
•
•
•
É um recurso de proteção de dados do sistema operacional que foi disponibilizado pela
primeira vez no Windows Vista.
A integração do BitLocker com o sistema operacional ajuda na proteção contra roubo ou
exposição dos dados.
BitLocker está disponível somente nas edições Windows 8 Pro e Windows 8 Enterprise.
Para criptografar arquivos individuais, use o EFS (Sistema de Arquivos Com Criptografia)
no Windows.
Como configurar o Bitlocker na sua rede?
•
Através de GPO.
Reduz a exploração de vulnerabilidades em computadores clientes e servidores.
http://social.technet.microsoft.com/wiki/pt-br/contents/articles/21178.reduzindo-a-exploracao-de-vulnerabilidades-com-o-emet-4-1.aspx
Como configurar o EMT na sua rede?
•
Através de GPO.
Imagem do site Windows ITPro
http://windowsitpro.com/security/control-emet-group-policy
Ferramenta para criar Baseline de Segurança (Hardening de Sistema Operacional.
http://social.technet.microsoft.com/wiki/contents/articles/5257.criando-modelos-de-seguranca-com-o-microsoft-security-compliance-manager-2-pt-br.aspx
Boletim
Vulnerabilidade
CVE-2010-1240
Adobe Reader and Acrobat 9.x
Sistemas Vulneráveis
Adobe Reader v8.x, v9.x
Windows XP SP3 (English/Spanish)
Windows Vista/7 (English)
Resultado
Acesso Remoto.
Correção
Atualizar o Adobe Reader ou Acrobat para versão mais recente.
Boletim
MS08-067 (http://technet.microsoft.com/en-us/security/bulletin/ms08-067)
Vulnerabilidade
Server Service
Clientes Vulneráveis
Windows XP SP2 / SP3
Windows Server 2003 SP1 / SP2
Windows Server 2008
Resultado
Acesso Remoto.
Correção
Instalar o patch KB958644.
Q&A
Download