Tema 4. CONTRAMEDIDAS E HARDENING
✅ Identificar os campos de cabeçalho de alguns protocolos mais utilizados, bem como seu funcionnamento em ambiente computacional, para reconhecimento de possiveis falhas de segurança oriundas de configurações inadequadas
✅ Conhecer as sugestões de melhores práticas para configuração de alguns protocolos, diminuindo substancialmente a possibilidade de sucesso na exploração das informações destes serviços.
4.2 SEGURANÇA NOS PROTOCOLOS: IP, TCP, UDP, DNS E HTTP
4.3 HARDENING: SEGURANÇA EM AMBIENTES LINUX E WINDOWS
Situação problema
A comunicação entre dispositivos é regida com base no tipo de dado que está sendo transferido, pois cada tipo utiliza um protocolo específico. É sabido que um protocolo contém campos de controle que são utilizados durante a formação de cada pacote que é transmitido e, neste ponto, é possível que existam falhas que podem ser oportunamente exploradas. Assim, em algumas situações é apropriado que o profissiona de T.I. proceda com ajustes adequados dos sistemas operacionais e serviços de forma a diminuir e, até, eliminar completamente os riscos aos quais um serviço pode ser submetido, técnica conhecida como hardening.
Com base em [1] é sugerível que o Docente introduza os alunos ao estudo dos cabeçalhos dos principais protocolos de redes e o estudo superficial da finalidade de alguns de seus campos de cabeçalhos. Com base em [2] explicar e apresentar algumas falhas básicas de configuração de serviços e formas mais adequadas de configuração ou seu aprimoramento (hardening