Home Projetos Diversos Projeto de Segurança e Modernização da Rede do Departamento de Informática - UFPB
Projeto de Segurança e Modernização da Rede do Departamento de Informática - UFPB Imprimir E-mail
Qui, 09 de Abril de 2009 18:59

O objetivo deste projeto foi prover uma maior confiabilidade para os usuários que utilizam a rede do derpartamento de informática - DI/UFPB. Foram apresentadas falhas encontradas na rede, possíveis soluções de baixo custo e uma nova Topologia para rede, que visa oferecer uma melhor performance e maior segurança aos segmentos da mesma.

Entre os assuntos abordados, tem-se analise de trafego da rede, com uso de tecnicas de homem-ao-meio(mitm), objetivando interceptar tentativas de conexões TLS/SSL e as estabelecer com a chave pública do atacante; uso de ferramentas de criptoanálise; buffer overflows; padrões de segurança, entre outros. Segue abaixo o índice do documento:

 

SUMÁRIO

LISTA DE FIGURAS    8
INTRODUÇÃO    9
METODOLOGIA    10
1.    APRESENTAÇÃO DE ALGUMAS FALHAS    11
1.1    Introdução a Buffer-Overflows    11
1.1.2    Overflows de Variáveis    11
1.2    Falha Linux Kernel PRCTL Core Dump Handling    13
1.3    Quebra de Passwords    16
1.3.1    John The Ripper    17
1.3.1.1    Exploração com John The Ripper    18
1.4    Protocolo ARP    18
1.5    ARP Poisoning    19
1.6    Quanto aos equipamentos da rede(Hub e Switch)    20
1.7    Ataques Man-In-The-Middle    20
1.7.1    Exploração    21
1.7.1.1    Roubo de seção não segura    22
1.7.1.2    Roubo de seção HTTPs    24
1.7.1.3    Forjamento de DNS (DNS Poisoning )    26
1.7.1.4    Captura do HASH da autenticação dos usuários    28
1.8    Serviços remotos    29
1.8.1    SSH    29
1.8.1.1    Riscos apresentados pelo SSH    30
1.8.1.1.1    Fork Bomb    30
1.8.1.1.2    Acesso ao diretório de usuários logados    31
1.8.2    Outros    31
2.    SOLUÇÕES TRIVIAIS    32
2.1    Substituição da distribuição Linux do laboratório Ada    32
2.2    Remoção de contas locais    33
2.3    Desativação de serviços não utilizados    33
2.4    Substituição dos serviços não seguros    33
2.5    Utilização de portas controladas    34
2.6    Prevenção quanto a ataques MITM    34
3.    PROJETO DE AMPLIAÇÃO DA SEGURANÇA DA REDE    35
3.1    Alguns mecanismos de segurança    36
3.1.1    VLAN (Virtual LAN)    36
3.1.2    IPSec    37
3.1.3    DMZ (Zona desmilitarizada)    38
3.1.4    Firewall    39
3.1.5    IDS (Intrusion Detection System)    40
3.2    Topologia Atual    41
3.3    Topologia Proposta    42
3.3.1    Implementação do Firewall    42
3.3.2    Implementação do IDS    45
3.3.3    Implementação do Roteador Central ou de Núcleo    46
3.3.4    Implementação dos Switchs C2 e A2    47
4.    CONCLUSAO    48
5. REFERENCIAS BIBLIOGRÁFICAS    49

Clique aqui para baixar a versão em PDF.

Comentários
Pesquisar
Somente usuários registrados podem escrever comentários!

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."

< Anterior   Próximo >
 
João F. M. Figueiredo, Creative Commons License
Todo conteúdo, exceto onde indicado ao contrário, está licenciada sob uma Licença Creative Commons.