Trabalho De Fundamentos De Segurança

Artigos Científicos: Trabalho De Fundamentos De Segurança. Pesquise 861.000+ trabalhos acadêmicos

Por: Marciel07 • 28/10/2014 • 1.009 Palavras (5 Páginas) • 350 Visualizações

Página 1 de 5

1. ESCOPO

Nosso grupo resolveu criar um ambiente de testes virtual, pois os componentes não conseguiram autorização para realizar a análise em ambiente real. O ambiente virtual criado terá em sua infraestrutura:

* Servidor Windows Server 2003, com os seguinte serviços ativos:

- Active Directory (AD)

-Web Server (IIS)

* Estação de trabalho Windows XP professional SP3

* Estação de trabalho Windows 7 Ultimate SP1

* Estação de trabalho Linux CentOS

Todos os hosts estarão com firewall ativado e sem antivírus.

2. METODOLOGIA

A metodologia consiste em utilizar 3 ferramentas distintas na busca de vulnerabilidade diversas em nosso ambiente. Será utilizar os softwares vistos em aula para desenvolver o trabalho, assim sendo, faremos uso dos que explicaremos no tópico 3.

3. FERRAMENTAS

3.1 NMAP

O NMAP é uma ferramenta para exploração de rede e auditoria de segurança. Ele foi criado para scanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais. O NMAP utiliza pacotes IP em estado bruto de maneira inovadora para determinar quais hosts estão disponíveis na rede, quais serviços ( nome e versão da aplicação) os hosts oferecem, quais sistemas operacionais eles estão executando, e dezenas de outras características . Embora o NMAP seja normalmente utilizado para auditorias de segurança, muitos administradores de sistemas e rede o consideram útil no dia-a-dia para determinadas tarefas como inventário de rede, gerenciamento de serviços de atualização agendados, e monitoramento de host ou disponibilidade de serviços.

3.2 NETCRUNCH

Netcrunch é uma ferramenta para monitoração de topologia lógica de rede. Permite criar mapas de rede com o status do host, e possui várias ações de alerta (e-mail, pager, SMS, SNMP), ferramentas de diagnósticos de rede e geração de relatórios.

3.3 NESSUS

O Nessus é uma ferramenta para ajudar a identificar as vulnerabilidades e falhas da rede. Atualmente, o Nessus utiliza mais de 10.000 plug-ins diferentes para cobrir falhas.

O Nessus é composto por duas partes, sendo um cliente servidor, onde o scan é feito pelo próprio servidor. O nes-susd (servidor Nessus) faz um post scan ao computador alvo, depois disso vários scripts (escritos em NASL, NessusAttackScriptingLanguage) liga-se a cada porta aberta para verificar problemas de segurança.

Nessus não é uma solução completa de segurança, mas sim uma pequena parte de uma boa estratégia de segurança, pois ele não previne ataques, é apenas uma ferramenta que irá verificar seu computador para detectar vulnerabilidades que alguém poderia explorar.

4. CLASSIFICAÇÃO DOS FATORES DE RISCO

4.1 RISCO ALTO

Ameaças que possam comprometer a integridade dos dados, expor informações confidenciais, ou seremutilizadas para indisponibilizaros sistemas da empresa são consideradas alto risco. Esse tipo de risco deve ser tratado com prioridade.

4.2 RISCO MÉDIO

São ameaças que podem abrir o sistema para pessoas não autorizadas, expor seus dados, arquivos e informações ou causar algum tipo de paralisação, normalmente em algum tipo de aplicação especifica.

4.3 RISCO BAIXO

Utilizado para problemas que normalmente não podem ser utilizadas independentemente para ganhar acesso não autorizado aos dados da empresa ou comprometer algo no sistema.

5. IDENTIFICAÇÃO DOS ATIVOS

Os ativos da rede são os equipamentos básicos que fazem sua rede funcionar. Nosso grupo utilizou um ambiente de testes virtual, segue no tópico 1 os ativos presentes em nosso ambiente.

6. ANALISE DE VULNERABILIDADE

Este tópico descreve detalhes das vulnerabilidades detectadas durante o processo de analise realizado, onde está divida em subseções de Vulnerabilidades de Alto Risco, Vulnerabilidades de Médio Risco e Vulnerabilidades de Baixo Risco. As informações de cada seção inclui uma descrição por completo do problema detectado, a forma de correção, os dados coletados através da vulnerabilidade e os endereços afetados.

6.1 VULNERABILIDADES DE ALTO RISCO

Nome: Windows Server 2003 Microsoft Windows SMB Vulnerabilities Remote Code Execution (958687)

Descrição O host é afetado por uma vulnerabilidade de corrupção de memória no SMB que pode permitir a um invasor executar código arbitrário ou realizar uma negação de serviço contra o host remoto. Fornece acesso de administrador, interrupção de serviços.

Solução A Microsoft tem pacotes para atualização no link: http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

Dados Obtidos Protocolo 445 utilizado para compartilhamento de arquivos

Endereço Afetado 10.0.0.10

...

Baixar como (para membros premium) txt (7.6 Kb)

Continuar por mais 4 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Trabalho Fundamentos
Faculdade Anhanguera – Rio Grande Curso Serviço Social – EAD Prof. Dr. Maria Laura Santos Fundamentos Históricos e Teórico-Metodológicos do Serviço Social II Graduandos: Adriana

16 Páginas • 773 Visualizações
TRABALHO FUNDAMENTOS FILOSOFICOS DA EDUCAÇÃO
TEORIA DE PIERRE BOURDIEU E SUA RELAÇAO COM O SISTEMA EDUCACIONAL BRASILEIRO Através do sistema de ensino, as diferenças iniciais de classe são transformadas em

2 Páginas • 554 Visualizações
Duraçao do trabalho fundamentos e objetivos
Duraçao do trabalho fundamentos e objetivos com a consequente luta dos trabalhadores, a excessiva jornada de trabalho exigida dos empregadores que laboravam nas fabricas.Havia necessidade

2 Páginas • 452 Visualizações
Trabalho Fundamentos
INTRODUÇÃO O presente trabalho faz considerações acerca do processo de renovação do Serviço Social brasileiro, que desembocou nas três perspectivas do Serviço Social, discutidas por

19 Páginas • 529 Visualizações
Trabalho Fundamentos Hidrostático E Calorimetria
Conceitos Fundamentais, definição de fluido e propriedades dos fluidos. Fluidos em Repouso e Pressão. Esta atividade é importante para você compreender a caracterização de um

3 Páginas • 457 Visualizações
Trabalho Fundamentos Da Contabilidade 2014
SUMARIO 1 INTRODUÇÃO .................................................................................................... 3 2 DESENVOLVIMENTO ..........................................................................................4 3 AMBIENTE DOS NEGÓCIOS NO BRASIL ...............................................................5 3.1 As mudanças políticas e econômicas, edições de Leis, decretos

24 Páginas • 528 Visualizações
Trabalho Fundamentos Da Economia
MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DOS VALES DO JEQUITINHONHA E MUCURI DIRETORIA DE EDUCAÇÃO ABERTA A DISTÂNCIA - DEAD www.ufvjm.edu.br BACHARELADO EM ADMINSTRAÇÃO PÚBLICA DISCIPLINA:

3 Páginas • 608 Visualizações
Trabalho Fundamentos e Teorias Organizacionais
________________ SUMÁRIO 1 INTRODUÇÃO 2 DESENVOLVIMENTO _ 3 REFLEXÃO ( O PAPEL DA MUDANÇA).................................................................6 4 CONSIDERAÇÕES FINAIS,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7 REFERÊNCIAS 8 ________________ ________________ 1. INTRODUÇÃO O presente

3 Páginas • 367 Visualizações
Trabalhos Fundamentos da administração
PROJETO INTEGRADO MULTIDISCIPLINAR I Trabalho Interdisciplinar do Projeto Integrado Multidisciplinar (PIM), apresentado como Exigência parcial para a conclusão do 1º Semestre do Curso Superior de

27 Páginas • 324 Visualizações
Trabalho Fundamentos de zootecnia
UNIVERSIDADE COMUNITARIA DA REGIÃO DE CHAPECÓ UNOCHAPECÓ ÁREA DE CIÊNCIAS EXATAS E AMBIENTAIS (ACEA) CURSO: AGRONOMIA DISCIPLINA: FUNDAMENTOS DE ZOOTECNIA PROFESSOR: LUIZ HENRIQUE RANGRAB ACADÊMICOS:

2 Páginas • 718 Visualizações

Tópicos similares

Tenha acesso a mais de 861.000 trabalhos e monografias
Junte-se a mais de 3.929.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar