SEGNET
II - Seminário Internacional de Segurança na Internet
Aspectos da criação do CERT-RS
Liane Tarouco
RNP-POP/RS implantado na UFRGS
CERT
-
Computer Emergency Response Team
-
Grupo que provê suporte e colabora para a reação a
incidentes de segurança
-
Origem dos CERTs
Em 1988, surgiu, como um projeto financiado pela DARPA, na Carnegie
Mellon University, constatada a necessidade de preparar recursos humanos
para reagir a incidentes como o grande ataque à Internet, que ficou
conhecido como The WORM.
Endereço do CERT:
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh, PA 15213-3890
USA
Missão de um CERT
-
Cooperar com a comunidade Internet para facilitar sua reação
a incidentes de segurança envolvendo computadores da Internet
-
Ações pró-ativas para conscientizar a comunidade sobre
aspectos de segurança
-
Desenvolver pesquisa orientada ao aprimoramento da segurança dos
sistemas existentes
Produtos e serviços desenvolvidos num CERT
-
Assistência ténica para reação a incidentes
de segurança
-
Assistência no que tange à vulnerabilidade de produtos
-
Repositório de documentos técnicos
-
Cursos e seminários
Motivação para a criação de um CERT
-
Aumento do número de nodos na Internet/BR tem gerado também
maior heterogeneidade com sites montados e administrado por pessoal pouco
preparado para este tipo de problema e de outro lado, usuários,
internos ou externos, muito preparados para encontrar e explorar indevidamente
as vulnerabilidades dos sistemas instalados sem proteção
adicional.
-
Consequente há um aumento no número de incidentes de segurança
-
Constatado um certo despreparo para detectar e reagir
-
Com vistas a aprimorar a capacitação para reação
à incidentes de segurança na Rede
TCHÊ foi criado o CERT-RS
A política de funcionamento do CERT-RS baseia-se nos seguintes
princípios:
-
Contato confiável - quemreporta deve ser conhecido e autorizado
-
Troca de Informações.
-
Como reportar um incidente de segurança ?
Contato confiável
-
Um contato confi vel é uma pessoa com a qual o CERT-RS irá
interagir durante o tratamento do incidente que envolve a organização.
-
Cada organização deve idealmente ter seu próprio CERT
e se cadastrar junto a um CERT de hierarquia superior a quem serão
reportados os incidentes envolvendo outras organizações
-
CERTs cooperam entre si existindo um forum internacional para organizar
esta cooperação
FIRST
-
Forum of Incident Response and Security Teams
-
Rede de grupos de reação a incidentes de segurança
(CERT teams) que cooperam voluntariamente para lidar com problemas de segurança
e sua prevenção
-
Forum para interação entre as instituições
cooperantes
Situação no Brasil
-
Forum informal
-
Início: lista CVV
-
Atualmente
-
lista CERT-BR
-
sub-grupo SEGURANÇA no GT Engenharia de Rede do Comitê Gestor
Internet/BR
CERT-BR
-
Lista de pessoas que cooperam para o tratamento de incidentes de segurança
no Brasil
-
Representantes da rede acadêmica, empresarial, governamental
-
Acesso somente por indicação
Política nacional
-
Estímulo à criação de CERTs
-
- nacional
-
- regionais
-
- institucionais
Criação e funcionamento de um CERT
Coletam informação sobre as vulnerabilidades detectadas
-
por fornecedores
-
por usu rios
-
por outros
Quem acessa o CERT
-
Administradores de sistemas
-
Outros
Informações disseminadas pelo CERT
-
Vulnerabilidade (mas sem mostrar como explorá-la)
-
Ações corretivas
-
imediatas
-
inibir serviços
-
alterar configurações
-
mais trabalhosas
-
aplicar patches
-
atualizar versões
-
FAQs
-
CERT Advisories
-
Security Checklist
-
Configuration Guidelines
-
Repositórios de Software
-
CERT-RS
Situação no Brasil
Listas sobre
segurança
-
CERT-BR (Computer Emergence Response Team - BRASIL)
-
CERT-RS (Computer Emergence Response Team - Rio Grande do Sul)
-
SGTS-l (Subgrupo de Trabalho em Segurança de Redes)
-
Segurança (lista mantida por provedor comercial
-
Seginfo (lista mantida por provedor comercial)
-
SpamBR-l (lista mantida por provedor comercial)
-
Gerência
de Segurança
-
Tutorial de Gerência de Redes - Segurança em TCP-IP
-
Tutorial de Gerência de Redes - Segurança
-
Firewalls
-
Sniffers
-
Checklist de Segurança
-
Checklist de Segurança II
-
RFC 2196 Site Security Handbook
-
Documentos classificados sobre Segurança
-
Documentos avulsos sobre Segurança
-
Lista Classificada de Ferramentas para Segurança
-
Lista Avulsa de Ferramentas para Segurança
Sistemas de apoio
-
PGP
-
Facilitar/disseminar o uso de PGP para autenticação de mensagens
-
Clientes de email
-
Serviço de diretório (X.500) com acesso via WWW
-
responsáveis pelos domínios
-
chave PGP
-
sistema distribuído com agentes em cada CERT ou organização
-
Sistemas de monitoração remota usando protocolos de gerêcia
de rede e as MIBS disponíveis nos dispositivos de rede
-
Estudo sobre vulnerabilidade dos protocolos de aplicações
- Marco Aurelio Bonato
-
CUCO - Leandro Bertholdo
-
Sistema de proteção que usa as fucionalidades do SNMPv2 para
monitorar sistemas remotos
-
Agentes SNMPv2 matém objetos gerenciados e enviam traps
-
Referências
POP-RS da RNP
Home page do Grupo de Redes da
UFRGS
SEGNET
II