Robustecimento do Windows 10 (Parte II)

Utilizando o Security Compliance Manager

O SCM 4.0 disponibiliza políticas prontas aplicar baseadas nas recomendações do Microsoft Security Guide e nas melhores práticas da indústria, permitindo assim uma fácil gestão das questões de conformidade do Windows e das aplicações Microsoft.

image

Actualizar as baselines

image

Robustecimento do Windows 10 (Parte I)

Utilizando os STIG templates

Tal como em versões anteriores do Windows, alguns dos requisitos no STIG para Windows 10 dependem da utilização de templates administrativos adicionais que não estão incluídos em qualquer versão do Windows. Os novos ficheiros com os templates administrativos (ficheiros do tipo .admx e .adml) têm que ser copiados para a localização apropriada dentro da directoria Windows de modo a que as configurações que disponibilizam estejam visíveis nas ferramentas de política de grupo.

Isto inclui as configurações em MS Security Guide, MSS, e a ferramenta Enhanced Mitigation Experience Toolkit (EMET) tool. A configurações MSS eram previamente disponibilizadas através de uma actualização do ficheiro sceregvl.inf. Isto exigia uma alteração das permissões desse ficheiro, que é tipicamente controlado pelo sistema operativo. Para evitar este procedimento, foi criado um novo template.

Os novos ficheiros template (MSS-Legacy and SecGuide) são disponibilizados na directoria Templates do conjunto STIG. Os ficheiros dos templates administrativos para o EMET estão localizados na directoria de instalação da ferramenta, tipicamente em “\Program Files (x86)\EMET x.x\Deployment\Group Policy Files\”.

Os ficheiros .admx devem ser copiados para a directoria \Windows\PolicyDefinitions\ e os ficheiros .adml devem ser copiados para para a directoria \Windows\PolicyDefinitions\en-US\.

NOTA: O prazo limite para o suporte ao EMET foi estendido até 31 de Julho de 2018 e não há neste momento planos para prolongar a actualização da ferramenta depois dessa data. Para uma melhor segurança, é aconselhável migrar para a última versão do Windows 10. O EMET 5.5 é compatível com as versões actuais do Windows 10 mas, de acordo com este artigo, não será compatível com futuras versões.

Antes de instalar os STIG templates, o Windows 10 Enterprise tem:

  • 2283 configurações para o Computer
  • 1731 configurações para o User

image

 

Robustecimento de Linux com OpenSCAP

O projecto OpenSCAP é uma colecção de ferramentas de código aberto para implementar e fazer cumprir esta norma, e foi reconhecido com a certificação SCAP 1.2 pelo NIST em 2014. O projecto disponibiliza ferramentas gratuitas que podem ser utilizadas em qualquer lado, para qualquer fim.

As ferramentas básicas do OpenSCAP são:

  • OpenSCAP Base
    • Fornece uma ferramenta de linha de comandos que permite várias funcionalidades SCAP, como exibir as informações sobre conteúdos de segurança específicos, vulnerabilidades e converter entre diferentes formatos SCAP.
  • SCAP Workbench
    • Utilitário gráfico que disponibiliza uma forma fácil de adaptar os conteúdos SCAP às necessidades específicas de cada utilizador, executar scan remotos e locais e exportar resultados.

Robustecimento de Linux com OpenVAS

O Open Vulnerability Assessment System (Open VAS) é um conjunto de vários serviços e ferramentas que oferecem uma solução abrangente e poderosa de análise e gestão de vulnerabilidades.

image

    O scanner de segurança é acompanhado por um conjunto de Network Vulnerability Tests (NVTs) regularmente actualizado, sendo o seu número superior a 51.000 (em Fevereiro de 2017).

    Características do OpenVAS

    O conjunto OpenVAS consiste em três partes:

    • OpenVAS Scanner
      • Este é o scanner que executa os testes as vulnerabilidades em tempo real;
      • Suporta vários alvos em simultâneo;
      • Usa o OpenVAS Transfer Protocol (OTP);
      • O OTP suporta SSL.
    • OpenVAS Manager
      • Gere a base de dados SQL onde são guardados todos os resultados e configurações;
      • Controla o scanner via OTP e disponibiliza o OpenVAS Management Protocol (OMP) baseado em XML;
      • Pode parar, pausar e recomeçar operação de scanning;
      • Torna possível a gestão de utilizadores, com gestão de grupos e controlo de acessos.
    • OpenVAS CLI
      • Ferramenta de linha de comandos que actua como cliente para o OMP.

    Robustecimento de Linux com Lynis

    O Lynis é uma poderosa ferramenta de código aberto para a auditoria para sistemas operativos Unix/Linux. Verifica o sistema para obter informações de segurança, informações gerais do sistema, informações sobre software instalado, erros de configuração, problemas de segurança, contas de utilizador sem senha, permissões de arquivos erradas, auditoria de firewall, etc.

    O Lynis é também uma das ferramentas de auditoria automatizadas mais fiáveis para a gestão de actualizações de software, pesquisa de malware e detecção de vulnerabilidades em sistemas baseados em Unix/Linux. Esta ferramenta é útil para auditores, administradores de redes e sistemas e especialistas em segurança.

    Instalar o Lynis no Ubuntu

    Esta aplicação não requere qualquer tipo de instalação, pode ser usada directamente a partir de qualquer directoria. Logo, é uma boa ideia criar uma directoria só para o Lynis:

    sudo mkdir /usr/local/lynis

    Obter a versão estável do Lynis a partir do seu website e descomprimir os ficheiros:

    cd /usr/local/lynis

    sudo wget https://cisofy.com/files/lynis-2.4.0.tar.gz

    image

    Robustecimento de Linux com Tiger

    O Tiger é uma ferramenta de segurança que pode ser utilizada tanto como auditora de segurança, ou como IDS. Suporta múltiplas plataformas UNIX e é gratuita, distribuída ao abrigo de uma licença GPL.

    image

      Mais detalhes podem ser obtidos no website.

      Instalar o Tiger no Ubuntu

      Instale a aplicação com o comando:

      sudo apt-get install tiger

      image

      Robustecimento do Windows 7 (Parte II)

      Enhanced Mitigation Experience Toolkit

      O EMET é uma ferramenta gratuita criada para oferecer defesas de segurança adicionais contra aplicações vulneráveis e diversas outras vulnerabilidades. O EMET ajuda a evitar que vulnerabilidades no software sejam exploradas com sucesso usando tecnologias de mitigação de segurança. Essas tecnologias funcionam como protecções especiais e obstáculos que os criadores de exploits devem derrotar para conseguir explorar vulnerabilidades no software. Essas tecnologias de mitigação de segurança trabalham para tornar a exploração o mais difícil possível de executar, mas não garantem que as vulnerabilidades não possam ser exploradas.

      Obtenha a ferramenta aqui.

      image

      E o Guia de Utilização aqui.

      image

      Robustecimento do Windows 7 (Parte I)

      Com o Microsoft Security Baseline Analyzer

      • Obter o MSBA 2.3.
      • Instalar e iniciar uma pesquisa padrão na máquina local

      image

      Resultados típicos:

      image

      • Analisar o relatório e as soluções propostas
      • Activar o IIS
      • Repetir a pesquisa com o MSBA
      • Analisar o novo relatório e comparar com o anterior.

      Robustecimento de Sistemas

      O robustecimento de sistemas trata da utilização de diversos métodos de protecção num sistema informático, eliminando tantos riscos de segurança quanto possível. Normalmente, isso é feito removendo todos os programas e utilitários não essenciais do computador. Embora esses programas possam disponibilizar recursos úteis, eles podem também permitir acessos não autorizados ao sistema e, portanto, devem ser removidos para melhorar a segurança.

      Uma protecção global do sistema deve ser aplicada a vários níveis, sendo por isso frequentemente referida como defesa em profundidade. Proteger em níveis significa proteger hosts, aplicações, sistema operativo, dados, acesso físico e todos os subníveis entre eles. Cada um destes níveis requere método de segurança específicos.

       

      Security Content Automation Protocol

      O SCAP é uma metodologia de utilização de normas vulgarmente aceites para permitir gestão automática de vulnerabilidades e cumprimento de métricas de segurança. Começou por ser um conjunto de especificações originalmente criado pelo governo dos EUA que se tornou num padrão da indústria. Foi desenvolvido através da cooperação e colaboração de organizações públicas e privadas, incluindo governo, indústria e academia.

       

      Vantagens do SCAP

      As ferramentas automáticas que usam as especificações SCAP facilitam a monitorização permanente do cumprimento das normas de seguranças num vasto leque de sistemas informáticos. A utilização de métodos automatizados e padronizados para a gestão dos sistemas de segurança, permite que as organizações funcionem com maior eficiência em ambientes complexos e interligados, poupando nos custos.