Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
CERT-RS:Apresentação e Atuação
João Marcelo CeronLeandro Bertholdo
II Encontro da Rede Tche03/12/2005
SumárioIntroduçãoEstatísticasPrincipais IncidentesMedidas tomadas
II Encontro da Rede Tche03/12/2005
CERT-RSCentro de resposta a incidentes de segurançaFundado em 1995Pioneiro no paísResponde por incidentes da Rede Tchê!
Mais de 170.000 usuários conectados
Introdução
II Encontro da Rede Tche03/12/2005
Missãoresponder por incidentes na rede acadêmica do RioGrande do Sulprover a coordenação e o apoio necessário noprocesso de resposta incidentes
estabelecer um trabalho colaborativo com outrasentidades, como os operadores da justiça,provedores de acesso e serviços e backbones
Aumentar a conscientização sobre a necessidadesegurança na Internet
II Encontro da Rede Tche03/12/2005
CSIRT no país
II Encontro da Rede Tche03/12/2005
Atividades do CERT-RS
II Encontro da Rede Tche03/12/2005
Resposta a Incidentes
alvos de ataques outros CSIRTs coordenação e cooperação
II Encontro da Rede Tche03/12/2005
Trouble Tickets
II Encontro da Rede Tche03/12/2005
EstatísticasManutenção de estatísticas sobre asnotificações de incidentes recebidas
II Encontro da Rede Tche03/12/2005
Estatísticas(1 semestre de 2007)========================Origem de spam 468Varredura 107Virus/worm 56Bot 10DNS recursivo 36Defacement/Phising 14D.o.S 7Open Proxy 2==========================Total: 754
3.5 incidentes por dia
II Encontro da Rede Tche03/12/2005
Principais incidentesSpams
Carga da rede/servidoresVirus/códigos maliciosos
II Encontro da Rede Tche03/12/2005
Principais incidentesDesfiguração
II Encontro da Rede Tche03/12/2005
Principais incidentesP2P
BittorrentKazaaEmule
Rede ComepLimitação de
banda
II Encontro da Rede Tche03/12/2005
Worms
Vírus
Imag
ens
do fi
lme
inva
res
do C
ER
T.br
II Encontro da Rede Tche03/12/2005
Principais incidentesD.o.S (Denial of Service)D.D.o.S (Distributed Denial of Service)
II Encontro da Rede Tche03/12/2005
Principais incidentesDNS recursivos
II Encontro da Rede Tche03/12/2005
Atividades do CERT-RSAnálise de Tendências e Early Warning Consórcio Brasileiro de Honeypots - ProjetoHoneypots DistribuídosParceria do CERT.br
II Encontro da Rede Tche03/12/2005
II Encontro da Rede Tche03/12/2005
www.cert-rs.tche.br
II Encontro da Rede Tche03/12/2005
Aumentar a conscientização sobre anecessidade segurança na InternetPublicações
Honeypots as a Security Mechanism - IEEEHoneyPots Web: análise do tráfego maliciosoWeb – GTER/GTSExperiências com 802.1x – GTER/GTS
II Encontro da Rede Tche03/12/2005
Projetos
Cursos – PoP-RS/RNPHoneypots Web
II Encontro da Rede Tche03/12/2005
Projetos
5,1%70PHP-BB
100%1364Total
3,8%53Squirre Mail
4,7%65PHP- Sysinfo
86,2%1176PHP- Shell
% do totalTotal deacessos
Aplicação emulada
II Encontro da Rede Tche03/12/2005
ProjetosVNC IC (I see)
II Encontro da Rede Tche03/12/2005
Obrigado.www.cert-rs.tche.br
João Marcelo Ceron