web seminario hardening
DESCRIPTION
Apresentação do web seminário de hardeningTRANSCRIPT
Hardening
Gustavo C. Lima
Agenda
Ø O que é hardening ? ...
Ø Onde tudo começa... A visão Hacker/Cracker... Ø Quais são as maiores ameaças ?
Ø DDoS / SQLinjection / XSS / 0-day / Exploits
Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais
Ø Opensource versus Supported
Ø Rede Ø Configurando no servidor e equipamentos
Agenda
Ø O que é hardening ? 2 ...
Ø Servidores Web Ø Segurança no Apache
Ø Módulos e parametrizações
Ø Segurança no nginx Ø Módulos ?
Ø Cache Varnish Ø Quais são as maiores ameaças ?
Ø DDoS / SQLinjection / XSS / 0-day / Exploits
Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais
Ø Opensource versus Supported
Ø Rede Ø Configurando no servidor e nos equipamentos
O Que é Hardening ?
Onde tudo começa.....
Hacker
Hacker
“Depois que inventaram o Google, o Youtube e a Wikipédia, até a minha avó sabe hackear.”
(IN)Segurança
Segurança
Segurança
Core Business
Assegurando Servidores / Sistema Operacional
Ø Sistema Operacional Atualizado ? Ø Controle de Acesso ? Ø Partições noexec/exec Ø Tuning – Sysctl.conf Ø Preciso de patch de segurança para o Kernel do Linux ? Ø Rede – Foi dimensionada corretamente ?
Rede
Rede
Ø Balanceadores de Carga L4 & L7 Ø Otimizadores -WAAN Ø Roteadores Ø Switches L2 & L3 Ø Tuning Ø Hardening Ø Monitoração de eventos – todos os eventos ?!
Rede
Rede
Servidores Web
Servidores Web
Servidores Web
Ø Compilar ou download do pacote Ø Parametrização Ø Módulos
Ø Performance & Segurança
Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic
Servidores Web
Ø Compilar ou download do pacote Ø Parametrização Ø Módulos
Ø Performance & Segurança
Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic – é possível ?????
Servidores de Cache
Ø Compilar ou download do pacote Ø Parametrização Ø Segurança
Ø Camadas com Web
Servidores de Cache
Servidores de Cache + Load Balance
Performance
Performance
Ø Assegurar, mas sem perder performance Ø Parametrização Ø Segurança
Ø Camadas com Web
Segurança
Ø Soluções prontas versus caseiras? Ø Appliances Ø IDS/IPS/HIDS Ø Atomic Linux Ø Conhecer o inimigo Ø Ambientes de homologação Ø Disaster & Recovery
Criptografia
Suporte – Dia a DIA
Monitoração
“Sempre monitore o seu ambiente, isso poderá salvar o seu sono e o seu emprego.”
Fui Atacado, e agora ?
Carreira