Vous êtes sur la page 1sur 19

Pen Test: Teste de Invaso em Redes Corporativas

Aprenda a descobrir vulnerabilidades antes que descubram por voc!

Quem sou eu?


Nome Formaes Experincias

Quem so vocs?
Nome Porque veio fazer o curso O que espera do curso Experincia

Objetivos do curso

Fornecer ao aluno uma viso geral sobre testes de invaso Entender a importncia da segurana da informao no mundo de hoje Realizar um teste de invaso dentro de um cenrio que imita a realidade de uma empresa real.

Introduo Segurana da Informao

Prudncia e canja de galinha no fazem mal ningum - Ditado popular

Objetivos

Fornecer ao aluno uma viso geral sobre segurana da informao Entender a importncia da segurana da informao no mundo de hoje Conhecer as principais ameaas Compreender a terminologia bsica utilizada Conhecer algumas certificaes da rea

Segurana da Informao

Segurana da Informao est relacionada com proteo de um conjunto de dados, no sentido de preservar o valor que possuem para um indivduo ou uma organizao.

Padres / Normas
ISO 27001 e 27002 Basileia II PCI-DSS ITIL COBIT NIST 800 Series

Por que precisamos de segurana?


Evoluo da tecnologia focando a facilidade de uso Aumento do uso de redes e interligao das aplicaes Diminuio do nvel de conhecimento para a execuo de um ataque avanado Aumento da complexidade para administrao de infraestrutura de computadores e gerenciamento

Princpios bsicos da segurana da informao


Confidencialidade - propriedade que limita o acesso a informao to-somente s entidades legtimas, ou seja, quelas autorizadas pelo proprietrio da informao Integridade - propriedade que garante que a informao manipulada mantenha todas as caractersticas originais estabelecidas pelo proprietrio da informao

Disponibilidade - propriedade que garante que a informao esteja sempre disponvel para o uso legtimo
Autenticidade Garantia da origem da informao Legalidade Importante estarmos atentos as leis de cada pas

Ameaas
Fsicas
Desabamento Raio Alagamento Acesso indevido de pessoas

Lgicas
Infeco por vrus Acessos remoto rede Violao de senhas

Ataques
Interno (70% dos ataques)
Funcionrios Insatisfeitos Funcionrios despreparados Espionagem

Externo
Crackers Concorrentes Espionagem

Mecanismos de segurana
Controles Fsicos
Portas Trancas Paredes Blindagem Guardas Cmeras

Mecanismos de segurana
Controles Lgicos
Criptografia Firewall Anti-Vrus IDS IPS Proxy Anti-Spam

Servios de segurana
Criao de Polticas de Segurana; Hardening de Servidores; Anlise de Vulnerabilidade; Teste de Invaso; Anlise de Aplicao; Percia Computacional; Treinamento de Colaboradores; Auditoria Defesa em camadas!

Certificaes
CompTIA

Security+

Cisco Systems

CCNA Security CCSP CCIE Security


CEH CHFI ECSA ENSA LPT GSIF GSEC GCIA GCFW GCFA GCIH GPEN GCUX GCWN GWAPT GAWN GREM GSE CISA CISM CAP CISSP CSSLP ISSAP ISSEP ISSMP SSCP OPSA OPST OSCP OSCE NOP

EC-Council

GIAC

ISACA

(ISC)

ISECOM

Offensive Security

Immunity

War Game
Uplink
Hacker Evolution BSHacker

Street Hacker
MindLink Cyber Wars

War Games Online


http://www.hackthissite.org/ http://www.hackquest.de/ http://www.hack4u.org/ http://www.mod-x.co.uk/main.php http://bigchallenge.free.fr/

http://www.hackertest.net/