Utilizando ferramentas de segurança (gratuitas) para uso pessoal e corporativo
Introdução
O administrador de sistemas e redes (e mesmo o usuário final, em casa) se vê no meio de uma grande guerra de ameaças. Vírus, worms, ataques internos, falhas de segurança, etc, surgem a cada dia, o que pode fazer com que o desânimo e o espírito de fracasso acabem aparecendo.
Infelizmente, ainda não existe um “remédio milagroso” que faz com que fiquemos 100% protegidos contra tais ameaças, mas, existem ferramentas que podem, de maneira mais eficaz, ajudar a combater tais ameaças. A lista de ferramentas a seguir são todas gratuitas, e com certeza, seu bom uso pode render boas noites de sono a todos os administradores.
DCOM Vulnerabilities IPSec Mitigation Tools
http://www.microsoft.com/downloads/details.aspx?FamilyID=d5d9b402-ed79-4ab4-8db2-2d25e0b8d2ea&DisplayLang=en
A vulnerabilidade do serviço de DCOM RPC foi muito explorada, principalmente pelas inúmeras versões do worm Mydoom, causando muitos problemas. O pacote acima fornece duas ferramentas que podem ajudar o administrador a eliminar completamente a possibilidade de se estar vulnerável a este tipo de ataque: uma delas, é um filtro de IPSec (criptografia dos pacotes TCP/IP), que pode até mesmo ser distribuído via Group Policy. Já a segunda ferramenta, permite que você escolha qual o nível de bloqueio você deseja, utilizando as próprias características do IPSec, podendo ser usados em servidores que estejam expostos e mais vulneráveis à ataques.
Esta ferramenta pode se usada em conjunto com o “Mydoom Worm Cleaner” (http://www.microsoft.com/downloads/details.aspx?FamilyID=c14bfbe4-3d50-464d-a26c-9c287f8a08c5&displaylang=en).
Group Policy Management Console (GPMC) with Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en
O GPMC (como é mais conhecido) é uma excelente ferramenta de administração de Políticas de Grupo, e pode ser usada para se administrar políticas de domínios, sites, e até mesmo florestas diferentes, a partir de um único ponto. O mais interessante, é que ela também pode ser usada para administração de domínios baseados em Windows 2000 Server (com o Service Pack 2, pelo menos), incluindo os recursos de backup, restore, importação, cópia e, muito importante, relatórios das políticas aplicadas em seu ambiente, sendo uma excelente ferramenta de documentação.
IIS Lockdown Wizard 2.1
http://www.microsoft.com/downloads/details.aspx?FamilyID=dde9efc0-bb30-47eb-9a61-fd755d23cdec&DisplayLang=en
O IIS Lockdown é uma ferramenta que auxilia no “hardening”, do servidor, ou seja, desabilita serviços e características desnecessárias, minimizando a possibilidade de ataques em servidores WEB. Pode ser usado nos sistemas Windows NT 4.0 (IIS 4.), Windows 2000 (IIS 5.0) e Windows XP (IIS 5.1). Apenas lembrando, que a partir do Windows 2003 (IIS 6.0), como os serviços de Web já vem desabilitados por default, não é necessário o uso desta ferramenta.
ISA Server 2000 Feature Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=2f92b02c-ac49-44df-af6c-5be084b345f9&DisplayLang=en
Para os que possuem o firewall ISA Server 2000, o Feature Pack 1 adiciona diversas funcionalidades interessantes, tais como um assistente para configuração de um servidor para OWA (Outlook Web Access), otimização dos filtros de SMTP, suporte para autenticação RSA SecurID, etc.
Microsoft Baseline Security Analyzer (MBSA) 1.2
http://go.microsoft.com/fwlink/?LinkId=24953&clcid=0x409
O MBSA é uma ferramenta gratuita que ajuda a identificar possíveis erros de configurações de segurança, incluindo a ausência de patches de segurança. É possível fazer um scan local, ou remoto, de uma ou mais máquinas da rede. O MBSA pode analisar os seguintes produtos: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, IIS, SQL Server, IE, Exchange Server, Windows Media® Player, Microsoft Data Access Components (MDAC), MSXML, Microsoft Virtual Machine, Commerce Server, Content Management Server, BizTalk® Server, Host Integration Server, and Office. O resultado do scan pode ser salvo (em formato XML) e ser analisado posteriormente.
Microsoft Software Update Services 1.0 (SUS) with Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=a7aa96e4-6e41-4f54-972c-ae66a4e4bf6c&DisplayLang=en
O SUS 1.0 permite aos administradores automatizar e simplificar a distribuição de patches de segurança em sua rede local, como se tivessem um “Windows Update” particular. Este serviço é sincronizado com as correções disponibilizadas pela própria Microsoft, e todas suas configurações podem ser feitas utilizando-se o recurso de Políticas de Grupos. Com esta ferramenta implementada, aumentam as chances de se estar protegido contra ameaças que exploram vulnerabilidades do sistema operacional e/ou aplicativos.
Outlook Administrator Pack
http://www.microsoft.com/office/ork/2003/tools/BoxA10.htm
Se você possui um servidor de email baseado no Microsoft Exchange, e possui as versões 98, 2000, 2002 e 2003 do Microsoft Outlook, pode usar esta ferramenta para controlar que tipos de anexos são permitidos em sua organização, conseguindo, inclusive, fazer configurações baseadas em grupos de usuários.
SQL Critical Update Kit
http://www.microsoft.com/downloads/details.aspx?FamilyId=9552D43B-04EB-4AF9-9E24-6CDE4D933600&displaylang=en
Este “kit” é composto por ferramentas que ajudam na identificação e proteção de máquinas que possuam uma instância do SQL Server 2000 ou MSDE 2000 e que são vulneráveis ao worm “Slammer”, podendo ser aplicados inclusive em ambientes baseados na tecnologia “cluster”. Inclui também um pacote que pode ser usado juntamente com o Microsoft SMS.
UrlScan 2.5
http://www.microsoft.com/downloads/details.aspx?FamilyID=23d18937-dd7e-4613-9928-7f94ef1c902a&DisplayLang=en
Este ferramenta, que deve ser utilizada em servidores Web, consegue restringir os tipos de requisições HTTP que o IIS (Internet Information Services) irá processar, protegendo o servidor contra códigos maliciosos.
technet
Infelizmente, ainda não existe um “remédio milagroso” que faz com que fiquemos 100% protegidos contra tais ameaças, mas, existem ferramentas que podem, de maneira mais eficaz, ajudar a combater tais ameaças. A lista de ferramentas a seguir são todas gratuitas, e com certeza, seu bom uso pode render boas noites de sono a todos os administradores.
DCOM Vulnerabilities IPSec Mitigation Tools
http://www.microsoft.com/downloads/details.aspx?FamilyID=d5d9b402-ed79-4ab4-8db2-2d25e0b8d2ea&DisplayLang=en
A vulnerabilidade do serviço de DCOM RPC foi muito explorada, principalmente pelas inúmeras versões do worm Mydoom, causando muitos problemas. O pacote acima fornece duas ferramentas que podem ajudar o administrador a eliminar completamente a possibilidade de se estar vulnerável a este tipo de ataque: uma delas, é um filtro de IPSec (criptografia dos pacotes TCP/IP), que pode até mesmo ser distribuído via Group Policy. Já a segunda ferramenta, permite que você escolha qual o nível de bloqueio você deseja, utilizando as próprias características do IPSec, podendo ser usados em servidores que estejam expostos e mais vulneráveis à ataques.
Esta ferramenta pode se usada em conjunto com o “Mydoom Worm Cleaner” (http://www.microsoft.com/downloads/details.aspx?FamilyID=c14bfbe4-3d50-464d-a26c-9c287f8a08c5&displaylang=en).
Group Policy Management Console (GPMC) with Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en
O GPMC (como é mais conhecido) é uma excelente ferramenta de administração de Políticas de Grupo, e pode ser usada para se administrar políticas de domínios, sites, e até mesmo florestas diferentes, a partir de um único ponto. O mais interessante, é que ela também pode ser usada para administração de domínios baseados em Windows 2000 Server (com o Service Pack 2, pelo menos), incluindo os recursos de backup, restore, importação, cópia e, muito importante, relatórios das políticas aplicadas em seu ambiente, sendo uma excelente ferramenta de documentação.
IIS Lockdown Wizard 2.1
http://www.microsoft.com/downloads/details.aspx?FamilyID=dde9efc0-bb30-47eb-9a61-fd755d23cdec&DisplayLang=en
O IIS Lockdown é uma ferramenta que auxilia no “hardening”, do servidor, ou seja, desabilita serviços e características desnecessárias, minimizando a possibilidade de ataques em servidores WEB. Pode ser usado nos sistemas Windows NT 4.0 (IIS 4.), Windows 2000 (IIS 5.0) e Windows XP (IIS 5.1). Apenas lembrando, que a partir do Windows 2003 (IIS 6.0), como os serviços de Web já vem desabilitados por default, não é necessário o uso desta ferramenta.
ISA Server 2000 Feature Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=2f92b02c-ac49-44df-af6c-5be084b345f9&DisplayLang=en
Para os que possuem o firewall ISA Server 2000, o Feature Pack 1 adiciona diversas funcionalidades interessantes, tais como um assistente para configuração de um servidor para OWA (Outlook Web Access), otimização dos filtros de SMTP, suporte para autenticação RSA SecurID, etc.
Microsoft Baseline Security Analyzer (MBSA) 1.2
http://go.microsoft.com/fwlink/?LinkId=24953&clcid=0x409
O MBSA é uma ferramenta gratuita que ajuda a identificar possíveis erros de configurações de segurança, incluindo a ausência de patches de segurança. É possível fazer um scan local, ou remoto, de uma ou mais máquinas da rede. O MBSA pode analisar os seguintes produtos: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, IIS, SQL Server, IE, Exchange Server, Windows Media® Player, Microsoft Data Access Components (MDAC), MSXML, Microsoft Virtual Machine, Commerce Server, Content Management Server, BizTalk® Server, Host Integration Server, and Office. O resultado do scan pode ser salvo (em formato XML) e ser analisado posteriormente.
Microsoft Software Update Services 1.0 (SUS) with Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyID=a7aa96e4-6e41-4f54-972c-ae66a4e4bf6c&DisplayLang=en
O SUS 1.0 permite aos administradores automatizar e simplificar a distribuição de patches de segurança em sua rede local, como se tivessem um “Windows Update” particular. Este serviço é sincronizado com as correções disponibilizadas pela própria Microsoft, e todas suas configurações podem ser feitas utilizando-se o recurso de Políticas de Grupos. Com esta ferramenta implementada, aumentam as chances de se estar protegido contra ameaças que exploram vulnerabilidades do sistema operacional e/ou aplicativos.
Outlook Administrator Pack
http://www.microsoft.com/office/ork/2003/tools/BoxA10.htm
Se você possui um servidor de email baseado no Microsoft Exchange, e possui as versões 98, 2000, 2002 e 2003 do Microsoft Outlook, pode usar esta ferramenta para controlar que tipos de anexos são permitidos em sua organização, conseguindo, inclusive, fazer configurações baseadas em grupos de usuários.
SQL Critical Update Kit
http://www.microsoft.com/downloads/details.aspx?FamilyId=9552D43B-04EB-4AF9-9E24-6CDE4D933600&displaylang=en
Este “kit” é composto por ferramentas que ajudam na identificação e proteção de máquinas que possuam uma instância do SQL Server 2000 ou MSDE 2000 e que são vulneráveis ao worm “Slammer”, podendo ser aplicados inclusive em ambientes baseados na tecnologia “cluster”. Inclui também um pacote que pode ser usado juntamente com o Microsoft SMS.
UrlScan 2.5
http://www.microsoft.com/downloads/details.aspx?FamilyID=23d18937-dd7e-4613-9928-7f94ef1c902a&DisplayLang=en
Este ferramenta, que deve ser utilizada em servidores Web, consegue restringir os tipos de requisições HTTP que o IIS (Internet Information Services) irá processar, protegendo o servidor contra códigos maliciosos.
technet
Postagens
0 comentários:
Postar um comentário