Minimizando os riscos de Minimizando os riscos de segurança da rede com segurança da rede com

adoção de um adoção de um firewall internofirewall interno

Sidnei Volante LavandoskiSidnei Volante LavandoskiJoão Luis B. BarbosaJoão Luis B. Barbosa

Julho / 2006Julho / 2006

0 1 2 3 4

Trojans,virus,w orms e outros códigosmaliciosos

Spyw are

Spam

Hackers

Erro funcionário (não intencional)

Vulnerabilidade de aplicação

LAN Wireless

Novas tecnologias

Cyberterrorismo

Sabotagens por funcionários ou parceiros

Intrusos casuais

Dispositivos móveis

Erro por parceiros (não intencional)

Espionagem competitiva

Inabilidade no cumprimento de regrasgovernamentais

Fonte: IDC Worldwide Secure Content Management 2005-2009 Setembro de 2005

Principais ameaças à Segurança Principais ameaças à Segurança CorporativaCorporativa

0 1 2 3 4

Aumento de ataques sofisticados

Política de segurança para funcionários

Aumento na complex. de soluções deseguranca

Budget pequeno

Aumento no volume e complex. da rede

Ambiente sempre disponível

Patches de segurança

Segurança subestimada por executivos

Gerenciamento da config. da rede

Dispositivos w ireless

Desafios relacionados à segurança que as Desafios relacionados à segurança que as empresas enfrentarão nos próximos 12 mesesempresas enfrentarão nos próximos 12 meses

IDC, Worldwide Secure Content Management Forecast Update 2004-2009 e 2004 Vendor Shares #34023

Em RiscoEm Risco

14B de dispositivos na Internet em 2010 35M de usários remotos em 2005 65% aumento de sites dinâmicos de 2000 a 2002 aumento de 21,756 para 82,094

incidentes de segurança na Internet Cerca 80 porcento das 445 empresas entrevistadas

disseram que a Internet é ponto frequente de ataques, sendo 57 porcento apenas 4 anos atrás

90% detectaram brechas de segurança 85% detectaram virus em computadores 95% das bechas eram falhas de configuração Aproximadamente 70% dos ataques foram na

camada de aplicação

DadosDados

Dados da Segurança atualDados da Segurança atual

1 Source: Forrester Research2 Source: Information Week, 26 November 2001

3 Source: Netcraft summary4 Source: CERT, 2003

5 Source: CSI/FBI Computer Crime and Security Survey6 Source: Computer Security Institute (CSI) Computer Crime and Security Survey 2002

7 Source: CERT, 20028 Source: Gartner Group

1

2

3

4

5

6

6

7

8

Ataques na camada de Ataques na camada de aplicaçãoaplicação

Identidade do roubo Descaracterização de

Web Site Acesso não autorizado Modificação de Dados,

Logs e Registros Roubo da Informação de

Propriedade Corrupção de Serviço

ImplicaçõesImplicações

Conformidade Basel 2 (EU) Data Protection Act (EU) Gramm Leach Bliley HIPAA (US) Sarbanes Oxley (U.S.) Basiléia II

Litígio Compartilhamento de

arquivos Pirataria RH,Acionistas

Impacto em cooperadosImpacto em cooperados

Segurança possibilitando negóciosSegurança possibilitando negócios

Redução de risco da segurançaRedução de risco da segurança Avaliar o ambienteAvaliar o ambiente Melhorar isolação da redeMelhorar isolação da rede Desenvolver e implementar controlesDesenvolver e implementar controles

Aumento do Valor do NegócioAumento do Valor do Negócio Conectar com clientesConectar com clientes Integrar com parceirosIntegrar com parceiros Potencializar funcionáriosPotencializar funcionários

Nível do Risco

Impacto nosnegócios

Probabilidade de ataque

ROI

Conectado

Produtivo

Segurança - foco nas defesasSegurança - foco nas defesas

Recursos e dados

Defesas na aplicação

Defesas no host

Defesas na rede

Defesas no perímetro Firewalls são sua primeira

linha de defesa Filtro de Pacotes Inspeção Stateful Detecção de Intrusos

Firewalls de camadas de aplicação são muito importantes Túnel HTTP Encriptação SSL Conexões anônimas

Limitações dos Firewalls tradicionaisLimitações dos Firewalls tradicionais

Capacidade de crescimento

limitada

Crescimento requer novo hardware Crescimento requer compra de novas licenças

Performance verso segurança

Banda limitada e cara Inspeção de tráfego diminue performance

Difícil de gerenciar Securança é complexa Pessoal de TI já sobrecarregados

Totalmente abertos para ataques avançados

Ataques na Camada de Aplicação: Code-Red, Nimda Encriptação não detecta ameaças: SSL

Solução Unicred São CarlosSolução Unicred São Carlos

Minimizar os riscos de segurança da rede Minimizar os riscos de segurança da rede através da adoção de um firewall interno que através da adoção de um firewall interno que atue na camada de aplicaçãoatue na camada de aplicação

Proteção da rede interna aliada ao firewall linuxProteção da rede interna aliada ao firewall linuxNavegação mais segura e velozNavegação mais segura e velozProteção em VPNsProteção em VPNsProteção contra ataques de web serverProteção contra ataques de web serverProteção contra ataques em mail serverProteção contra ataques em mail server

Proteção em VPNsProteção em VPNs

Firewall Firewall tradicionaltradicional

Cliente VPNCliente VPN

Túnel VPN é Túnel VPN é estabelecidoestabelecido

Pacotes nocivos passam Pacotes nocivos passam pelos firewalls tradicionais pelos firewalls tradicionais

porque eles não porque eles não inspecionam conteúdoinspecionam conteúdo

……que permite que que permite que virus e worms passem virus e worms passem

sem detecção…sem detecção…

……e infecta servidores internos!e infecta servidores internos!

ISA Server 2004ISA Server 2004

ISA Server pré-autentica, ISA Server pré-autentica, eliminando os vários pedidos eliminando os vários pedidos

de autenticação e somente de autenticação e somente permitindo tráfego autenticadopermitindo tráfego autenticado

VPNVPN

ISA Server pode ISA Server pode decriptar e inspecionar decriptar e inspecionar conteúdo de pacotesconteúdo de pacotes Tráfego inspecionado pode ser enviado Tráfego inspecionado pode ser enviado

para servidor em claro ou re-encriptadopara servidor em claro ou re-encriptadoFiltrosFiltros

Filtros podem parar ataques na Filtros podem parar ataques na rede, mesmo os encriptados rede, mesmo os encriptados

com SSLcom SSL

InternetInternet

Firewall Firewall tradicionaltradicional

Conteúdo da Camada Conteúdo da Camada de Aplicaçãode Aplicação

????????????????????????????????????????????

Inspeção de pacotes em firewall Inspeção de pacotes em firewall tradicionaltradicional

Somente os cabeçalhos dos pacotes são Somente os cabeçalhos dos pacotes são inspecionadosinspecionados

Conteúdo da camada de aplicação é visto como uma “caixa preta”Conteúdo da camada de aplicação é visto como uma “caixa preta”

Cabeçalho IPCabeçalho IPSource Address,Dest. Address,

TTL, Checksum

Cabeçalho TCPCabeçalho TCPSequence Number

Source Port,Destination Port,

Checksum

Decisão de encaminhamento definida pelo número da portaDecisão de encaminhamento definida pelo número da portaTrafégo legítico e ataques na camadas de aplicações usam as mesmas portasTrafégo legítico e ataques na camadas de aplicações usam as mesmas portas

Internet Expected HTTP Traffic

Unexpected HTTP Traffic

Attacks

Non-HTTP Traffic

Corporate Network

Pacotes no ISA ServerPacotes no ISA Server

Cabeçalhos e camada de aplicação Cabeçalhos e camada de aplicação inspecionadasinspecionadas

Application Layer ContentApplication Layer Content<html><head><meta http-

quiv="content-type" content="text/html; charset=UTF-8"><title>MSNBC - MSNBC Front Page</title><link rel="stylesheet"

IP HeaderIP Header

Source Address,Dest. Address,

TTL, Checksum

TCP TCP HeaderHeader

Sequence NumberSource Port,

Destination Port,Checksum

Decisão de encaminhamento baseado no conteúdoDecisão de encaminhamento baseado no conteúdoSomente trágego letímo é encaminhado a redeSomente trágego letímo é encaminhado a rede

Internet Expected HTTP Traffic

Unexpected HTTP Traffic

Attacks

Non-HTTP Traffic

Corporate Network

A solução de firewall de camada de aplicação, VPN e cache Web que permite a você maximizar os seu investimento, melhorando

a segurança de rede com alta performance

ISA Server 2004ISA Server 2004

Proteção AvançadaSegurança na camada de Aplicação

Fácil de usarImplemente, gerencie e habilite novos cenários de uso de forma eficiente

Acesso rápido e seguroPermite você conectar os usuários e dar acesso aos recursos da

sua rede de uma maneira segura e eficiente

Recursos ISA Server 2004 Recursos ISA Server 2004 Arquitetura de Arquitetura de Segurança AtualizadaSegurança Atualizada

Proteção AvançadaSegurança na camada de Aplicação

Inspeção profunda do Inspeção profunda do conteúdoconteúdo

Integração com o Integração com o Exchange ServerExchange Server

VPN totalmente VPN totalmente integradosintegrados

IIS e Sharepoint segurosIIS e Sharepoint seguros

•Filtros avançados de HTTP e outros protoc.• Políticas completas e flexíveis• Inspeção com estado para todo o tráfego

• Suporte para RPC sobre HTTP do Outlook• Segurança avançada para OWA• Wizard de configuração para o cenário

•Filtragem unificada VPN-Firewall• Suporte nativo para IPSec site-site (Tunel)• Integrado com a Quarentena Windows

•Bridging SSL para IIS e Sharepoint•Wizards para publicação de sites•Autenticação AD, RADIUS, SecurID

Modelagem de ameaças Inspeção de código

Bloqueado por default Reduz ataques Delegação de privilégios

Kits de instalação Gabaritos de rede e assistentes Gerenciamento e monitoramento

Suporte Newsgroup Microsoft Security Summits Suporte por parceiros

Excelência da engenhariaExcelência da engenharia

Seguro por design

Seguro por default

Comunicações

Seguro na instalação

Cenário Unicred São CarlosCenário Unicred São Carlos

Fir

ewal

l Ext

ern

o

Fir

ewal

l Ext

ern

o

Rede Unicred Rede Unicred São CarlosSão Carlos

ISA ServerISA Server

Fir

ewal

l In

tern

oF

irew

all I

nte

rno

Servidor SybaseServidor Sybase

Solução DGLSolução DGL

InternetInternet

Servidor Servidor arquivosarquivos

Configuração por templatesConfiguração por templates

Editor de regras de firewallEditor de regras de firewall

Visão geral do firewallVisão geral do firewall

AlertasAlertas

RelatóriosRelatórios

Monitoramento em tempo realMonitoramento em tempo real

ConclusãoConclusão

Uma rede mais segura através da implantação Uma rede mais segura através da implantação de firewall interno em camanda de aplicação de firewall interno em camanda de aplicação atuando em conjunto com firewall externo em atuando em conjunto com firewall externo em camada de redecamada de rede

Firewall em açãoFirewall em ação

demonstração

Obrigado!!Obrigado!!

Perguntas?Perguntas?

Unicred São CarlosUnicred São Carlos

João Luis – jluis@unicredsc.com.brJoão Luis – jluis@unicredsc.com.brSidnei – sidnei@4tech.com.brSidnei – sidnei@4tech.com.br