TRABALHO GERENCIAMENTO DE SEGURANÇA:
Elabore um roteiro para inspecionar a
vulnerabilidade de algum servidor ou estação
de trabalho ou de algum
equipamento de rede ( roteador, switch ).
O roteiro deve ser constituido de uma
sequência de passos que
você recomendaria para o administrador daquele
equipamento para verificar se o mesmo está vulnerável.
Atenção: O roteiro deve ser
colocado em uma página contendo o nome de todos os membros
do grupo e cada
integrante deve incluir em sua página, um link para este trabalho.
Roteiro para verificação da vulnerabilidade de um servidor:
Identifique o que você precisa protejer
Escolha as prioridades para segurança
Especifique normas para emergencias
Educação dos seus usuários
Testes das senhas através de programas específicos existentes
Mantenha portas de saída da sua rede em um número controlável
Verificar a integridade do sistema
Verificar as contas periodicamente
Verificar os arquivos de systema
Observar patches e correções
Ativar recurso de disparo de alarme
Avaliar a necessidade do uso de Firewalls
Manter registro de logs da rede em local protegido
Manter cópias de segurança do dados de sua rede
Desabilite, se possível, o serviço de TFTP.
Remova TODOS os utilitários que não forem necessários
na máquina
Desabilite TODOS os recursos de rede que NÃO estiver usando.
Revisar todo o processo continuamente adaptando-se cada vez que uma
nova vulnerabilidade for encontrada.
Para maiores informações sobre a gerência de segurança veja: http://www.nic.br/book
http://www.penta.ufrgs.br/gere96/segur/seguran.htm
http://www.pop-rs.rnp.br/cert/servicos/infosec.html
http://www.pop-rs.rnp.br/cert/docs_html/segcheck.html
http://www.pangeia.com.br/seg/CheckList.html
http://penta.ufrgs.br/gereseg/rfc2196/
http://www.penta.ufrgs.br/gere96/segur2/tutor.htm
Manoel Fernandes Braz Rendeiro - mbraz@brhs.com.br
Paulo Roberto Lourinho dos Santos - lourinho@amazon.com.br