Web seminario hardening

758 visualizações

Publicada em

Apresentação do web seminário de hardening

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
758
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
25
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Web seminario hardening

  1. 1. HardeningGustavo C. Lima
  2. 2. AgendaØ O que é hardening ? ...Ø Onde tudo começa... A visão Hacker/Cracker...Ø Quais são as maiores ameaças ?Ø DDoS / SQLinjection / XSS / 0-day / ExploitsØ O que assegurar – Entender o cliente e o negócio para depoisassegurarØ Assegurando servidores e sistemas operacionaisØ Opensource versus SupportedØ RedeØ Configurando no servidor e equipamentos
  3. 3. AgendaØ O que é hardening ? 2 ...Ø Servidores WebØ Segurança no ApacheØ Módulos e parametrizaçõesØ Segurança no nginxØ Módulos ?Ø Cache VarnishØ Quais são as maiores ameaças ?Ø DDoS / SQLinjection / XSS / 0-day / ExploitsØ O que assegurar – Entender o cliente e o negócio para depoisassegurarØ Assegurando servidores e sistemas operacionaisØ Opensource versus SupportedØ RedeØ Configurando no servidor e nos equipamentos
  4. 4. O Que é Hardening ?
  5. 5. Onde tudo começa.....
  6. 6. Hacker
  7. 7. Hacker“Depois que inventaram o Google, o Youtube e a Wikipédia, atéa minha avó sabe hackear.”
  8. 8. (IN)Segurança
  9. 9. Segurança
  10. 10. Segurança
  11. 11. Core Business
  12. 12. Assegurando Servidores / Sistema OperacionalØ Sistema Operacional Atualizado ?Ø Controle de Acesso ?Ø Partições noexec/execØ Tuning – Sysctl.confØ Preciso de patch de segurança para o Kernel do Linux ?Ø Rede – Foi dimensionada corretamente ?
  13. 13. Rede
  14. 14. RedeØ Balanceadores de Carga L4 & L7Ø Otimizadores -WAANØ RoteadoresØ Switches L2 & L3Ø TuningØ HardeningØ Monitoração de eventos – todos oseventos ?!
  15. 15. Rede
  16. 16. Rede
  17. 17. Servidores Web
  18. 18. Servidores Web
  19. 19. Servidores WebØ Compilar ou download do pacoteØ ParametrizaçãoØ MódulosØ Performance & SegurançaØ Integração com camada Aplicacional – JAVAØ Jboss / WebLogic
  20. 20. Servidores WebØ Compilar ou download do pacoteØ ParametrizaçãoØ MódulosØ Performance & SegurançaØ Integração com camada Aplicacional – JAVAØ Jboss / WebLogic – é possível ?????
  21. 21. Servidores de CacheØ Compilar ou download do pacoteØ ParametrizaçãoØ SegurançaØ Camadas com Web
  22. 22. Servidores de Cache
  23. 23. Servidores de Cache + Load Balance
  24. 24. Performance
  25. 25. PerformanceØ Assegurar, mas sem perder performanceØ ParametrizaçãoØ SegurançaØ Camadas com Web
  26. 26. SegurançaØ Soluções prontas versus caseiras?Ø AppliancesØ IDS/IPS/HIDSØ Atomic LinuxØ Conhecer o inimigoØ Ambientes de homologaçãoØ Disaster & Recovery
  27. 27. Criptografia
  28. 28. Suporte – Dia a DIA
  29. 29. Monitoração“Sempre monitore o seu ambiente, issopoderá salvar o seu sono e o seu emprego.”
  30. 30. Fui Atacado, e agora ?
  31. 31. Carreira

×