Segue o vídeo contendo diversos conceitos sobre ferramentas de controle de acesso e suas aplicações práticas na segurança de uma organização
Filme institucional sobre Cyberoam (COM LEGENDA), solução UTM distribuída pela EsyWorld no Brasil.
Tag Archives: Firewall
Configurando e instalando o Honeyd
O Honeyd é um daemon desenvolvido por Niels Provos para ser utilizado tanto em Windows quanto Unix. Ele funciona criando “hosts virtuais” os quais podem ser configurados para emular vários serviços diferentes como e-mail, SSH, Telnet, DNS, backdoors como o MyDoom, etc. Além de emular serviços, o Honeyd também pode enganar scanners de rede fingindo ser outro sistema operacional. Exemplo, você consegue emular um roteador Cisco, um Windows XP, Windows 2000, Windows Server 2003, Cisco IOS, OS/400, entre vários outros. Ele consegue isso utilizando o banco de dados de fingerprints do NMap. Para que possa emular vários sistemas operacionais com maior veracidade, o Honeyd também permite que você utilize vários endereços IP e associe cada “host virtual” com um endereço IP diferente.
Instalação do Honeyd
A instalação do Honeyd é bem simples. Se você estiver usando algum BSD, utilize o ports para instalar e poupe um pouco de tempo não precisando resolver as dependências na mão. Se você vai compilar o Honeyd, o procedimento também não é muito complicado, mas é um pouco demorado. Faça o seguinte:
- Acesse o site do Honeyd e baixe os sources mais recentes: http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5b.tar.gz
- O Honeyd precisa de algumas bibliotecas para ser compilado com sucesso. Você precisa do Python, do Perl, da libevent (http://www.monkey.org/~provos/libevent/), da libdnet (http://libdnet.sourceforge.net/) e da libpcap (http://www.tcpdump.org/). A instalação dessas dependências é extremamente simples (em quase todas se resumindo a ./configure, make, make install).
- Instale o arpd (http://www.citi.umich.edu/u/provos/honeyd/arpd-0.2.tar.gz)
- Agora já é possível compilar o Honeyd.
Proteção com IDS e IPS
Esse post foi retirado, pois o autor Willian Guilherme – NetIP-SEC.com.br , não aprovou a divulgação do seu proprio trabalho nesse blog sem aviso prévio, normalmente os posts que efetuo coloco sempre no final da matéria o nome do autor e link de referência, assim o networks entre os bloqueiros se torna conhecido.
Obrigado
Aldo Silva
Continue lendo
Wireshark Wireless password sniffing
Gestão em TI 