Introduction to Hardening: A Short Course

  • View
    207

  • Download
    4

Embed Size (px)

DESCRIPTION

In computing, hardening is usually the process of securing a system by reducing its surface of vulnerability. A system has a larger vulnerability surface the more that it does; in principle a single-function system is more secure than a multipurpose one. Reducing available vectors of attack typically includes the removal of unnecessary software, unnecessary usernames or logins and the disabling or removal of unnecessary services.

Transcript

  • 1. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Michel Alves dos Santos Centro de Pesquisa em Matemtica Computacional Universidade Federal de Alagoas, Campus A. C. Simes Tabuleiro do Martins - Macei - AL, CEP: 57072-970 {michel.mas, michel.santos.al}@gmail.com 14 de Julho de 2011 Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI

2. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Introduo ao Conceito de Hardening Hardening um processo de mapeamento de ameaas, atenuao de riscos e execuo de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violao dos protocolos de segurana da informao. Envolve Vrios Outros Conceitos Inviolabilidade de Sistemas; Balanceamento Entre: Segurana, Flexibilidade e Risco; Superfcie de Ataque (Attack Surface); Segurana em Camadas (Layered Security); Gesto de Segurana da Informao e Cultura da Segurana. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 3. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Introduo ao Conceito de Hardening Hardening um processo de mapeamento de ameaas, atenuao de riscos e execuo de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violao dos protocolos de segurana da informao. Envolve Vrios Outros Conceitos Inviolabilidade de Sistemas; Balanceamento Entre: Segurana, Flexibilidade e Risco; Superfcie de Ataque (Attack Surface); Segurana em Camadas (Layered Security); Gesto de Segurana da Informao e Cultura da Segurana. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 4. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Introduo ao Conceito de Hardening Hardening um processo de mapeamento de ameaas, atenuao de riscos e execuo de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violao dos protocolos de segurana da informao. Envolve Vrios Outros Conceitos Inviolabilidade de Sistemas; Balanceamento Entre: Segurana, Flexibilidade e Risco; Superfcie de Ataque (Attack Surface); Segurana em Camadas (Layered Security); Gesto de Segurana da Informao e Cultura da Segurana. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 5. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Introduo ao Conceito de Hardening Hardening um processo de mapeamento de ameaas, atenuao de riscos e execuo de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violao dos protocolos de segurana da informao. Envolve Vrios Outros Conceitos Inviolabilidade de Sistemas; Balanceamento Entre: Segurana, Flexibilidade e Risco; Superfcie de Ataque (Attack Surface); Segurana em Camadas (Layered Security); Gesto de Segurana da Informao e Cultura da Segurana. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 6. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Introduo ao Conceito de Hardening Hardening um processo de mapeamento de ameaas, atenuao de riscos e execuo de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violao dos protocolos de segurana da informao. Envolve Vrios Outros Conceitos Inviolabilidade de Sistemas; Balanceamento Entre: Segurana, Flexibilidade e Risco; Superfcie de Ataque (Attack Surface); Segurana em Camadas (Layered Security); Gesto de Segurana da Informao e Cultura da Segurana. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 7. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Introduo ao Conceito de Hardening Hardening um processo de mapeamento de ameaas, atenuao de riscos e execuo de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violao dos protocolos de segurana da informao. Envolve Vrios Outros Conceitos Inviolabilidade de Sistemas; Balanceamento Entre: Segurana, Flexibilidade e Risco; Superfcie de Ataque (Attack Surface); Segurana em Camadas (Layered Security); Gesto de Segurana da Informao e Cultura da Segurana. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 8. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Introduo ao Conceito de Hardening Hardening um processo de mapeamento de ameaas, atenuao de riscos e execuo de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violao dos protocolos de segurana da informao. Envolve Vrios Outros Conceitos Inviolabilidade de Sistemas; Balanceamento Entre: Segurana, Flexibilidade e Risco; Superfcie de Ataque (Attack Surface); Segurana em Camadas (Layered Security); Gesto de Segurana da Informao e Cultura da Segurana. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 9. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Introduo ao Conceito de Hardening Hardening um processo de mapeamento de ameaas, atenuao de riscos e execuo de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violao dos protocolos de segurana da informao. Envolve Vrios Outros Conceitos Inviolabilidade de Sistemas; Balanceamento Entre: Segurana, Flexibilidade e Risco; Superfcie de Ataque (Attack Surface); Segurana em Camadas (Layered Security); Gesto de Segurana da Informao e Cultura da Segurana. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 10. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Inviolabilidade de Sistemas! Existem Sistemas Inviolveis? Que Sejam Realmente 100% Seguros? Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 11. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Inviolabilidade de Sistemas! Existem Sistemas Inviolveis? Que Sejam Realmente 100% Seguros? Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 12. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Vamos fazer uma pequena anlise... O que caracteriza um sistema 100% seguro ? Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 13. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Primeiro... Ele no pode ter sido projetado por seres humanos! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 14. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Primeiro... Ele no pode ter sido projetado por seres humanos! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 15. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Segundo... Deve permanecer desligado e incomunicvel! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 16. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Segundo... Deve permanecer desligado e incomunicvel! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 17. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Terceiro... Deve estar protegido por uma caixa de cimento e chumbo! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 18. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas E por ltimo... Ele deve estar perdido no meio do Espao Sideral! De preferncia, o mais prximo possvel de Pandora! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 19. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas E por ltimo... Ele deve estar perdido no meio do Espao Sideral! De preferncia, o mais prximo possvel de Pandora! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 20. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Sendo assim... Concluso No existem sistemas 100% seguros! Pois segurana um contrato de risco! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informao - CIATI 21. Curso Introdutrio de Hardening Minimizando Riscos Atravs do Fortalecimento de Sistemas Sendo assim... Concluso No existem sistemas 100% seguros! Pois segurana um contrato de risco! Michel Alves dos Santos - Universidade Feder