SEGURANÇA EM PROFUNDIDADE EM AMBIENTES MICROSOFT LUCIANO LIMA [CISSP]- [CEH]-[COMPTIA SECURITY+]-[MVP ENTERPRISE SECURITY]-[MCSA SECURITY]-[MCSE SECURITY]-[VMSP]-[VMTSP]-[SSE]-[SSE+] @lucianolima_mvp www.lucianolima.org A Informação Conforme definição da norma ABNT NBR ISO/IEC 27002:2013, “A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, conseqüentemente, necessita ser adequadamente protegida. [...] A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma de apresentação ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente.” INFORMAÇÃO Segurança Física INFORMAÇÃO Segurança Física Políticas e Procedimentos INFORMAÇÃO Segurança Física Políticas e Procedimentos Zonas de Segurança INFORMAÇÃO Segurança Física Políticas e Procedimentos Zonas de Segurança Firewalls e VPN INFORMAÇÃO Segurança Física Políticas e Procedimentos Zonas de Segurança Firewalls e VPN Hardening do Sistema Operacional INFORMAÇÃO Segurança Física Políticas e Procedimentos Zonas de Segurança Firewalls e VPN Hardening do Sistema Operacional Gerenciamento de Contas de Usuários INFORMAÇÃO Segurança Física Políticas e Procedimentos Zonas de Segurança Firewalls e VPN Hardening do Sistema Operacional Gerenciamento de Contas de Usuários Patch Management INFORMAÇÃO Segurança Física Políticas e Procedimentos Zonas de Segurança Firewalls e VPN Hardening do Sistema Operacional Gerenciamento de Contas de Usuários Patch Management Detecção e Prevenção contra Malware INFORMAÇÃO Como manter seu computador atualizado e seguro? 1. 2. 3. 4. 5. 6. 7. Manter Windows Update ativado e configurado; Manter o Windows atualizado com todas correções de segurança e os softwares de terceiro (Patch Management); Manter o Antivírus ativado e atualizado; Manter o Firewall do Windows ativado ou instalar um de terceiro; Instalar os software somente a partir do site do fornecedor e mantê-lo sempre com a última versão de atualização; Fazer um Hardening do Sistema Operacional. Fazer uma auditoria na sua rede periodicamente para testar sua segurança. O que é o Windows Firewall? • • • • É uma solução baseada em host criada pela Microsoft desde o Windows XP SP2; Presente no Windows Client e Windows Server tem o Windows Firewall; O Windows Firewall protege seu computador contra acesso não autorizado e de tráfego enviado para o seu computador sem sua solicitação. O Windows Firewall cria uma barreira entre a Internet e o seu computador. Como configurar o Windows Firewall na sua rede? • Através de GPO. O que é o Bitlocker? • • • • É um recurso de proteção de dados do sistema operacional que foi disponibilizado pela primeira vez no Windows Vista. A integração do BitLocker com o sistema operacional ajuda na proteção contra roubo ou exposição dos dados. BitLocker está disponível somente nas edições Windows 8 Pro e Windows 8 Enterprise. Para criptografar arquivos individuais, use o EFS (Sistema de Arquivos Com Criptografia) no Windows. Como configurar o Bitlocker na sua rede? • Através de GPO. Reduz a exploração de vulnerabilidades em computadores clientes e servidores. http://social.technet.microsoft.com/wiki/pt-br/contents/articles/21178.reduzindo-a-exploracao-de-vulnerabilidades-com-o-emet-4-1.aspx Como configurar o EMT na sua rede? • Através de GPO. Imagem do site Windows ITPro http://windowsitpro.com/security/control-emet-group-policy Ferramenta para criar Baseline de Segurança (Hardening de Sistema Operacional. http://social.technet.microsoft.com/wiki/contents/articles/5257.criando-modelos-de-seguranca-com-o-microsoft-security-compliance-manager-2-pt-br.aspx Boletim Vulnerabilidade CVE-2010-1240 Adobe Reader and Acrobat 9.x Sistemas Vulneráveis Adobe Reader v8.x, v9.x Windows XP SP3 (English/Spanish) Windows Vista/7 (English) Resultado Acesso Remoto. Correção Atualizar o Adobe Reader ou Acrobat para versão mais recente. Boletim MS08-067 (http://technet.microsoft.com/en-us/security/bulletin/ms08-067) Vulnerabilidade Server Service Clientes Vulneráveis Windows XP SP2 / SP3 Windows Server 2003 SP1 / SP2 Windows Server 2008 Resultado Acesso Remoto. Correção Instalar o patch KB958644. Q&A