Hardening      Gustavo C. Lima
Quem sou eu ?
Biblioteca
Agenda Ø O que é hardening ? ...    Ø Onde tudo começa... A visão Hacker/Cracker...    Ø Quais são as maiores ameaças ?...
Agenda Ø O que é hardening ? 2 ...    Ø Servidores Web         Ø Segurança no Apache              Ø Módulos e parametr...
O Que é Hardening ?
Onde tudo começa.....
Hacker
Hacker“Depois que inventaram o Google, o Youtube e a Wikipédia, atéa minha avó sabe hackear.”
(IN)Segurança
Segurança
Segurança
Core Business
Assegurando Servidores / Sistema Operacional    Ø Sistema Operacional Atualizado ?    Ø Controle de Acesso ?    Ø Parti...
Rede
Rede   Ø Balanceadores de Carga L4 & L7   Ø Otimizadores -WAAN   Ø Roteadores   Ø Switches L2 & L3   Ø Tuning   Ø Ha...
Rede
Rede
Servidores Web
Servidores Web
Servidores Web                 Ø Compilar ou download do pacote                 Ø Parametrização                 Ø Módu...
Servidores Web                 Ø Compilar ou download do pacote                 Ø Parametrização                 Ø Módu...
Servidores de Cache                      Ø Compilar ou download do pacote                      Ø Parametrização         ...
Servidores de Cache
Servidores de Cache + Load Balance
Performance
Performance    Ø Assegurar, mas sem perder performance    Ø Parametrização    Ø Segurança    Ø Camadas com Web
Segurança  Ø Soluções prontas versus caseiras?  Ø  Appliances  Ø IDS/IPS/HIDS  Ø Atomic Linux  Ø Conhecer o inimigo  ...
Criptografia
Suporte – Dia a DIA
Monitoração   “Sempre monitore o seu ambiente, isso   poderá salvar o seu sono e o seu emprego.”
Fui Atacado, e agora ?
Carreira
Para Próxima Aula   Ø Notebook ou Desktop que trabalhe com   virtualização   Ø VMware ou VirtualBox   Ø CentOS 6.2   Ø...
Próximos SlideShares
Carregando em…5
×

Primeira Aula do Curso de Hardening

2.976 visualizações

Publicada em

Slides da primeira aula do curso de hardening do coruja de ti - Gostou ? Então faça a inscrição. Ainda dá tempo

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
2.976
No SlideShare
0
A partir de incorporações
0
Número de incorporações
841
Ações
Compartilhamentos
0
Downloads
84
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Primeira Aula do Curso de Hardening

  1. 1. Hardening Gustavo C. Lima
  2. 2. Quem sou eu ?
  3. 3. Biblioteca
  4. 4. Agenda Ø O que é hardening ? ... Ø Onde tudo começa... A visão Hacker/Cracker... Ø Quais são as maiores ameaças ? Ø DDoS / SQLinjection / XSS / 0-day / Exploits Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais Ø Opensource versus Supported Ø Rede Ø Configurando no servidor e equipamentos
  5. 5. Agenda Ø O que é hardening ? 2 ... Ø Servidores Web Ø Segurança no Apache Ø Módulos e parametrizações Ø Segurança no nginx Ø Módulos ? Ø Cache Varnish Ø Quais são as maiores ameaças ? Ø DDoS / SQLinjection / XSS / 0-day / Exploits Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais Ø Opensource versus Supported Ø Rede
  6. 6. O Que é Hardening ?
  7. 7. Onde tudo começa.....
  8. 8. Hacker
  9. 9. Hacker“Depois que inventaram o Google, o Youtube e a Wikipédia, atéa minha avó sabe hackear.”
  10. 10. (IN)Segurança
  11. 11. Segurança
  12. 12. Segurança
  13. 13. Core Business
  14. 14. Assegurando Servidores / Sistema Operacional Ø Sistema Operacional Atualizado ? Ø Controle de Acesso ? Ø Partições noexec/exec Ø Tuning – Sysctl.conf Ø Preciso de patch de segurança para o Kernel do Linux ? Ø Rede – Foi dimensionada corretamente ?
  15. 15. Rede
  16. 16. Rede Ø Balanceadores de Carga L4 & L7 Ø Otimizadores -WAAN Ø Roteadores Ø Switches L2 & L3 Ø Tuning Ø Hardening Ø Monitoração de eventos – todos os eventos ?!
  17. 17. Rede
  18. 18. Rede
  19. 19. Servidores Web
  20. 20. Servidores Web
  21. 21. Servidores Web Ø Compilar ou download do pacote Ø Parametrização Ø Módulos Ø Performance & Segurança Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic
  22. 22. Servidores Web Ø Compilar ou download do pacote Ø Parametrização Ø Módulos Ø Performance & Segurança Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic – é possível ?????
  23. 23. Servidores de Cache Ø Compilar ou download do pacote Ø Parametrização Ø Segurança Ø Camadas com Web
  24. 24. Servidores de Cache
  25. 25. Servidores de Cache + Load Balance
  26. 26. Performance
  27. 27. Performance Ø Assegurar, mas sem perder performance Ø Parametrização Ø Segurança Ø Camadas com Web
  28. 28. Segurança Ø Soluções prontas versus caseiras? Ø  Appliances Ø IDS/IPS/HIDS Ø Atomic Linux Ø Conhecer o inimigo Ø Ambientes de homologação Ø Disaster & Recovery
  29. 29. Criptografia
  30. 30. Suporte – Dia a DIA
  31. 31. Monitoração “Sempre monitore o seu ambiente, isso poderá salvar o seu sono e o seu emprego.”
  32. 32. Fui Atacado, e agora ?
  33. 33. Carreira
  34. 34. Para Próxima Aula Ø Notebook ou Desktop que trabalhe com virtualização Ø VMware ou VirtualBox Ø CentOS 6.2 Ø Ubuntu – Last version Ø Conexão com Internet Ø Disposição e muita

×