Índice

Instituto Politécnico de Viana do Castelo 1
Licenciatura em Engenharia Informática 1
Trabalho Prático da unidade curricular de Segurança de Redes – 3º Ano 1
Ano letivo 2013, 2014 1
Docente Responsável: Conceição Tavares | ctavares@estg.ipvc.pt 1
1. Introdução e Objectivos 3
2. Nessus 3
3. Execução 5
4.Conclusão 10
1. Introdução e Objectivos

Este trabalho tem como objectivo instalar e operar com o Nessus, compreender a importância da segurança da informação, principalmente nos meios financeiros e a necessidade de conformidade com diversas leis e regulamentação, compreender a abrangência da segurança da informação quer ao nível de tecnologia quer ao nível dos processos e conformidade, compreender a importância da inventariação e análise de risco e ao mesmo tempo a de ferramentas no seu suporte, consciencialização sobre vulnerabilidades, sobre a importância de serem reportadas, da quantidade e da abrangência de sistemas e aplicações que as apresentam.

2. Nessus

O Nessus é um poderoso scanner de vulnerabilidades, o melhor para sistemas Unix e sistemas GNU/Linux (se não dor também de todas as plataformas). É muito completo, estando sendo sempre atualizado a partir dos bugtraqs do seu próprio site e também de outros sites de segurança. É capaz de fazer scan a vários tipos de vulnerabilidades como vulnerabilidades de Unix, Windows, cgis, backdoors/trojans, falhas de rpc, partilha de ficheiros windows desprotegidos, etc. Um ponto forte do Nessus é que este não confia em absolutamente nada. Se por exemplo, encontrar a porta 80 aberta, não vai logo dizer que é um servidor web… Vai fazer todos os testes possíveis para ter certeza do que está alojado naquela porta, pois há cavalos de troia que usam a porta 80 para enganar as regras de filtragem de uma firewall, por exemplo.
O Nessus utiliza uma tecnologia cliente-servidor. Deve-se primeiramente configurar o