Web seminario hardening
-
Upload
coruja-de-ti -
Category
Education
-
view
386 -
download
6
description
Transcript of Web seminario hardening
![Page 1: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/1.jpg)
Hardening
Gustavo C. Lima
![Page 2: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/2.jpg)
Agenda
Ø O que é hardening ? ...
Ø Onde tudo começa... A visão Hacker/Cracker... Ø Quais são as maiores ameaças ?
Ø DDoS / SQLinjection / XSS / 0-day / Exploits
Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais
Ø Opensource versus Supported
Ø Rede Ø Configurando no servidor e equipamentos
![Page 3: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/3.jpg)
Agenda
Ø O que é hardening ? 2 ...
Ø Servidores Web Ø Segurança no Apache
Ø Módulos e parametrizações
Ø Segurança no nginx Ø Módulos ?
Ø Cache Varnish Ø Quais são as maiores ameaças ?
Ø DDoS / SQLinjection / XSS / 0-day / Exploits
Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais
Ø Opensource versus Supported
Ø Rede Ø Configurando no servidor e nos equipamentos
![Page 4: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/4.jpg)
O Que é Hardening ?
![Page 5: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/5.jpg)
Onde tudo começa.....
![Page 6: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/6.jpg)
Hacker
![Page 7: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/7.jpg)
Hacker
“Depois que inventaram o Google, o Youtube e a Wikipédia, até a minha avó sabe hackear.”
![Page 8: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/8.jpg)
(IN)Segurança
![Page 9: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/9.jpg)
Segurança
![Page 10: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/10.jpg)
Segurança
![Page 11: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/11.jpg)
Core Business
![Page 12: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/12.jpg)
Assegurando Servidores / Sistema Operacional
Ø Sistema Operacional Atualizado ? Ø Controle de Acesso ? Ø Partições noexec/exec Ø Tuning – Sysctl.conf Ø Preciso de patch de segurança para o Kernel do Linux ? Ø Rede – Foi dimensionada corretamente ?
![Page 13: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/13.jpg)
Rede
![Page 14: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/14.jpg)
Rede
Ø Balanceadores de Carga L4 & L7 Ø Otimizadores -WAAN Ø Roteadores Ø Switches L2 & L3 Ø Tuning Ø Hardening Ø Monitoração de eventos – todos os eventos ?!
![Page 15: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/15.jpg)
Rede
![Page 16: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/16.jpg)
Rede
![Page 17: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/17.jpg)
Servidores Web
![Page 18: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/18.jpg)
Servidores Web
![Page 19: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/19.jpg)
Servidores Web
Ø Compilar ou download do pacote Ø Parametrização Ø Módulos
Ø Performance & Segurança
Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic
![Page 20: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/20.jpg)
Servidores Web
Ø Compilar ou download do pacote Ø Parametrização Ø Módulos
Ø Performance & Segurança
Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic – é possível ?????
![Page 21: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/21.jpg)
Servidores de Cache
Ø Compilar ou download do pacote Ø Parametrização Ø Segurança
Ø Camadas com Web
![Page 22: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/22.jpg)
Servidores de Cache
![Page 23: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/23.jpg)
Servidores de Cache + Load Balance
![Page 24: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/24.jpg)
Performance
![Page 25: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/25.jpg)
Performance
Ø Assegurar, mas sem perder performance Ø Parametrização Ø Segurança
Ø Camadas com Web
![Page 26: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/26.jpg)
Segurança
Ø Soluções prontas versus caseiras? Ø Appliances Ø IDS/IPS/HIDS Ø Atomic Linux Ø Conhecer o inimigo Ø Ambientes de homologação Ø Disaster & Recovery
![Page 27: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/27.jpg)
Criptografia
![Page 28: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/28.jpg)
Suporte – Dia a DIA
![Page 29: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/29.jpg)
Monitoração
“Sempre monitore o seu ambiente, isso poderá salvar o seu sono e o seu emprego.”
![Page 30: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/30.jpg)
Fui Atacado, e agora ?
![Page 31: Web seminario hardening](https://reader031.fdocumentos.tips/reader031/viewer/2022013115/557b9098d8b42a32618b50e1/html5/thumbnails/31.jpg)
Carreira