Contents
Projeto de Segurança
Áreas de abordagem do projeto
Sistema Operacional:
- Instalação
Lista com o mínimo do mínimo de pacotes necessários;
Pacotes necessários para reforço na segurança.
FileSystem
Definir esquemas de particionamento de acordo com a situação colocada;
LVM;
RAID;
HA;
Criação de chrootjails;
O que fazer para minimizar o risco de perdas de dados?
Quais esquemas de backup serão eficientes?
- Kernel
Aplicação de patches p/ aumentar a segurança do kernel;
- Autenticação
Kerberos;
OpenLDAP;
Mutual Authentication;
Token;
Multi Factor;
Biometria;
Smart Cards;
- HIDS;
- Gerenciamento de LOGS;
- Prevenção de rootkits;
Networking:
- OS fingerprinting
- ssh
- inet/xinet
- Apache
- qmail/Postfix/Exim/Sendmail
- VPN's
- Samba
- SSL/TLS
- Seviços de mensagens instantâneas
- SASL
- iptables
- NIDS
Testes de invasão:
- Ethical Hacking;
- Sniffers;
- Quais outros testes realizar?
- Como realizar?
- Qual deve ser o nível de profundidade dos testes?
Incident Response:
- O que é ?
- Como fazer um Incident Response Plan?
- Immediate action
- Investigation
- Restoration of resources
- Reporting the incident to proper channels
- Forensic Analysis
- Disaster Recovery
Auditoria:
- O que usar ?
- Quais os métodos e ferramentas disponíveis?
- O que pode ser feito sem quebrar a privacidade e/ou a lei?
- Como simplificar o processo e filtrar as informações?
Legislação de software e segurança de sistemas de informação:
- Nacional
- Internacional
- Sarbanes-Oxley
- Acordo Basiléia 2
Recursos Humanos:
- Quais as políticas relacionadas às pessoas em um ambiente seguro?
- Métodos para evitar Engenharia Social.
- Políticas de senha.
- Políticas de privacidade.
- Técnicas para minimizar a possibilidade de fraudes.
- Normatização.
Criptografia:
- Tipos de criptografia e algoritmos.
- Quais algoritmo simétricos usar?
- Quais algoritmos assimétricos usar?
- Ferramentas para cifragem de dados.
- Ferramentas para decifragem de dados.
- Usos da Criptografia em sistemas operacionais.
Programação e bancos de dados:
- Métodos de programação segura
- PHP , JAVA , C , C#, e o que mais for viável
- Segurança em bancos de dados