Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

3º dia da Semana Acadêmica de Informática no IESB-OESTE

Segue resumo da I SEMANA ACADÊMICA DE INFORMÁTICA (IESB-OESTE)

3º DIA

Palestrante: GLEISON DE QUEIROZ SOARES

O Palestrante GLEISON DE QUEIROZ abordou o tema: PFSENSE - Uma poderosa ferramenta de firewall e roteamento. Segue alguns trechos e complementos da apresentação.


O que é PfSense?

O PfSense é um dos mais conhecidos e provavelmente mais rico, em recursos, entre os sistemas para appliance pré-configurado.Este projeto começou em 2004 como m0n0wall.

O PfSense é uma fonte livre, aberta de distribuição personalizada do FreeBSD adaptado para uso como um firewall e roteador. Além de ser uma poderosa plataforma de firewall e roteamento flexível, que inclui uma longa lista de recursos. O PfSense é um projeto popular com mais de 1 milhão de downloads desde seu início, e comprovada em inúmeras instalações que vão desde pequenas redes domésticas proteger um PC e um Xbox para grandes corporações, universidades e outras organizações que visam proteger milhares de dispositivos de rede. 

O PfSense chegou em um nível de desenvolvimento que não há muito mais o que fazer, o que integrar, a não ser manter a atualização e estabilidade, além de melhoria dos recursos atuais. Talvez o único recurso que o PfSense não integre – por opção dos criadores do Projeto – é um IPS (Intrusion Prevention System). O resto, de controle de banda avaçado, à VPN, passando por Captive Portal, autenticação RADIUS, etc, é rico em recursos.

Principais Vantagens do pFsense

1. Portabilidade
A console gráfica do pFsense (na qual vocë pode operar todos os serviços do servidor), pode ser acessada através dos principais navegadores de Internet, em qualquer sistema operacional.

É uma grande vantagem, pois não cria praticamente nenhuma restrição para as máquinas dos administradores de rede que irão operá-la.


2. Sistema Operacional Dedicado
O pFsense é um Sistema Operacional (customização do FreeBSD), apenas com os pacotes essenciais para os serviços de Firewall, VPN… Por isso, consome menos recursos da CPU, além de possuir menos código.

Sabe-se, que quanto mais código (pacotes instalados), aumenta a quantidade de “bugs” no sistema e, dessa forma, possíveis vulnerabilidades de segurança.

3. Completamente Gerenciável pela Interface Gráfica (GUI)
Nem todos sentem familiariedade com o shell, VIM, etc. Por isso, a Interface Gráfica Web deixa mais amigável a tarefa de gerenciar (configurar) os serviços do pFsense.

4. Identificação dos Sistemas Operacionais
pfSense utiliza o p0f, uma avançada identificação de Sistema Operacional/network que permite filtrar no início da conexão. Quer que máquinas FreeBSD e Linux se conectem com a Internet, mas bloquear as Windows? pfSense pode fazê-lo (dentre outras possibilidadas) detectando passivamente o sistema operacional em uso.

5. Gráficos para Gerenciamento
O pfSense mantém informação em histórico das seguintes informações:

* Utilização da CPU
* “Throughput” total.
* Dados do Firewall
* “Throughputs” individualizados para cada interface.
* Razão de Pacotes por secundo em todas as interfaces
* Tempos de acesso do Gateway da Interface WAN

6. Cluster HA e HP
Capacidade nativa de configuração em cluster, com funcionalidade de balanceamento de carga e redundância para minimizar impactos de uma possível falha.

Fonte:
http://www.pfsense.org/
http://pfsense.tambis.org/



Palestrante: JEANN WILSON

O Palestrante JEANN WILSON abordou o tema: Vulnerabilidades em Redes Wifi. Segue alguns trechos e complementos da apresentação.

Resumo: As redes de computadores se tornam cada vez mais presente na sociedade atual, devido ao grande poder de informação que a Internet nos proporciona. Aliada a esse crescimento, as redes sem fios passou a ser melhor opção para corporações e usuários domésticos, devido a sua facilidade de implementação e aos baixos custos de seus equipamentos. No entanto, as transmissões sem fios possuem enormes riscos, pelo seu meio de propagação é o ar, o que facilita a qualquer invasor que estiver dentro do campo de atuação.

Segue o slide com o conteúdo da Apresentação:



Assim encerrou-se o terceiro dia de apresentação. Aguarde por mais novidades dos outros dias de palestras em nosso blog.

Até a Próxima!