Projeto de Segurança e Modernização da Rede do Departamento de Informática - UFPB |
|
|
Qui, 09 de Abril de 2009 18:59 |
O objetivo deste projeto foi prover uma maior confiabilidade para os usuários que utilizam a rede do derpartamento de informática - DI/UFPB. Foram apresentadas falhas encontradas na rede, possíveis soluções de baixo custo e uma nova Topologia para rede, que visa oferecer uma melhor performance e maior segurança aos segmentos da mesma.
Entre os assuntos abordados, tem-se analise de trafego da rede, com uso de tecnicas de homem-ao-meio(mitm), objetivando interceptar tentativas de conexões TLS/SSL e as estabelecer com a chave pública do atacante; uso de ferramentas de criptoanálise; buffer overflows; padrões de segurança, entre outros. Segue abaixo o índice do documento:
SUMÁRIO
LISTA DE FIGURAS 8 INTRODUÇÃO 9 METODOLOGIA 10 1. APRESENTAÇÃO DE ALGUMAS FALHAS 11 1.1 Introdução a Buffer-Overflows 11 1.1.2 Overflows de Variáveis 11 1.2 Falha Linux Kernel PRCTL Core Dump Handling 13 1.3 Quebra de Passwords 16 1.3.1 John The Ripper 17 1.3.1.1 Exploração com John The Ripper 18 1.4 Protocolo ARP 18 1.5 ARP Poisoning 19 1.6 Quanto aos equipamentos da rede(Hub e Switch) 20 1.7 Ataques Man-In-The-Middle 20 1.7.1 Exploração 21 1.7.1.1 Roubo de seção não segura 22 1.7.1.2 Roubo de seção HTTPs 24 1.7.1.3 Forjamento de DNS (DNS Poisoning ) 26 1.7.1.4 Captura do HASH da autenticação dos usuários 28 1.8 Serviços remotos 29 1.8.1 SSH 29 1.8.1.1 Riscos apresentados pelo SSH 30 1.8.1.1.1 Fork Bomb 30 1.8.1.1.2 Acesso ao diretório de usuários logados 31 1.8.2 Outros 31 2. SOLUÇÕES TRIVIAIS 32 2.1 Substituição da distribuição Linux do laboratório Ada 32 2.2 Remoção de contas locais 33 2.3 Desativação de serviços não utilizados 33 2.4 Substituição dos serviços não seguros 33 2.5 Utilização de portas controladas 34 2.6 Prevenção quanto a ataques MITM 34 3. PROJETO DE AMPLIAÇÃO DA SEGURANÇA DA REDE 35 3.1 Alguns mecanismos de segurança 36 3.1.1 VLAN (Virtual LAN) 36 3.1.2 IPSec 37 3.1.3 DMZ (Zona desmilitarizada) 38 3.1.4 Firewall 39 3.1.5 IDS (Intrusion Detection System) 40 3.2 Topologia Atual 41 3.3 Topologia Proposta 42 3.3.1 Implementação do Firewall 42 3.3.2 Implementação do IDS 45 3.3.3 Implementação do Roteador Central ou de Núcleo 46 3.3.4 Implementação dos Switchs C2 e A2 47 4. CONCLUSAO 48 5. REFERENCIAS BIBLIOGRÁFICAS 49
Clique aqui para baixar a versão em PDF.
|