Palestra - Superficie Ataque - 2ª Semana Computação UFS

Palestra - Superficie Ataque - 2ª Semana Computação UFS

Realizada nos dias 05 a 08 de Outubro de 2011  a 2ª Secomp UFS ( http://itatechjr.com.br/secomp/) Semana da Computação da Universidade Federal de Sergipe.

Antes de comentar a minha participação AGRADEÇO IMENSAMENTE aos alunos organizadores e ao convite realizado por Lucas Marchi (luke.marchi[at]gmail.com). Mantenho o mesmo ponto de vista da 1ª Edição que participei (na ocasião convidado por Lauro Galvão).

Todos os alunos envolvidos (diretamente e indiretamente) estão BRILHANTEMENTE de PARABÉNS. Organizar evento não é pra qualquer um e no meu caso eu não imagino as dificuldades que vocês tiveram que transpor para realizar o evento, eu conheço muitas das dificuldades.

PARABÉNS de coração mesmo e todos vocês não podem deixar esta chama acabar. Devem se planejar e os organizadores precisam deixar um legado de “COMO FAZER” para os novatos que futuramente conduzirão esta iniciativa. Fico sempre muito empolgado com as iniciativas de vocês e podem ver em mim um eterno parceiro em qualquer iniciativa. A força de vocês para REALIZAR é contagiante, sem dúvida…!!!!

Comentando um pouco de minha participação, palestrei sobre estratégias para Diminuir a Superfície de Ataque. De forma bem simples, didática e objetiva apresentei a seguinte linha de raciocínio.

1-) Apresentei instalados 04 Servidores com os seguintes Sistemas Operacionais instalados: Windows 2003 Server SP1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 (Server Core).

2-) Posteriormente utilizando MBSA – Nessus – Microsoft Security Configuration Wizard – Ajustes de Firewall (Demonstrando não somente a instalação e utilização das ferramentas) demonstrei uma espécie de ANTES no que diz respeito aos 4 Servidores que estavam “em produção” sem qualquer cuidado relacionado a segurança.

3-) Fixado o MOMENTO ANTES (enumerando um volume inicial de vulnerabilidades), partimos para a demonstração do Windows Server Update Services (WSUS), exibindo o processo de instalação e configurações iniciais para administração e distribuição de Patches de Segurança e toda e qualquer configuração pertinente ao Windows Server Update Services (WSUS) que possa impactar na administração da superfície de ataque dos 4 Servidores envolvidos.

4-) Após a instalação de Patches (e configuração de algumas soluções de contorno), configuração do Firewall dos Servidores com o Microsoft Security Configuration Wizard , realizei novamente o SCAN fazendo uso do MBSA e Nessus e constamos uma queda DRASTICA dos vulnerabilidades encontradas no primeiro momento (MOMENTO ANTES).

5-) Ficou muito nítida a diferença que a opção de instalação Server Core expressa em relação ao número de Patches a ser aplicados somado á menor superfície de ataque neste contexto.

Abordamos também sobre Segurança de Perímetro, Segurança Redes Wireless, Segurança de aplicações nos Desktops e procedimentos e costumes que nos projetam para um cenário inseguro tanto quanto usuários quanto como empresa.

MUITO OBRIGADO pelo convite e obrigado a todos que participaram do evento.

Grande abraço

Jordano Mazzoni