Segurança de infra estrutura
Segurança Em Infra Estrutura
Projeto de Defense in Depth
Professor: xxxxxxx
Responsável: xxxxxxx
Belo Horizonte
02/07/2013
Trabalho: Projeto de Defense in Depth
Tipo: Individual - valendo 50 pts
Objetivo: a topologia documentada na apostila precisa claramente de um upgrade; você tem 251 mil reais para gastar no primeiro ano e deve refazer o projeto topologico da empresa HOST implementando as práticas de Defense in Depth, Diversity of Defense, Security Tiers, Security Layers e Security Domains além de hardening DAC/MAC onde adequado. Os entregáveis são um diagrama com a nova proposta, bem documentado e descrito, o que não couber no desenho pode ser documentado a parte em .txt e o principal, uma tabela/planilha de custos considerando todo o investimento até o limite do que da verba disponível pro primeiro ano.
Layout da Infra Estrutura:
Descrição dos serviços:
Link de Internet 1: Embratel 10MB full
Link de internet 2: CTBC 10MB full
Router de Borda Embratel: Freebsd 9.1 Stable, trabalhando com OpenBGP e ipfw. Neste servidor será configurado o BGP fechando sessão com a Embratel e será configurado um IBGP com o outro router fazendo assim um balanceamento de tráfego com uma regra de redundância, caso um perca acesso devido a ataque ou queda de link o outro assumo todo o tráfego. No firewall, será configurado apenas regras simples bloqueando ataques baseados em pings, acesso a portas altas indevidos, bloqueio para entrada ou saída de ips inválidos e pacotes inválidos (ex: SYN+FIN) e drop de sessões BGP inválidas e/ou inseguros.
Router de Borda CTBC: Freebsd 9.1 Stable, trabalhando com OpenBGP e ipfw. Neste servidor será configurado o BGP fechando sessão com a Embratel e será configurado um IBGP com o outro router fazendo assim um balanceamento de tráfego com uma regra de redundância, caso um perca acesso devido a ataque ou queda de link o outro assumo todo o tráfego. No firewall, será configurado