See Project – Segurança em Cloud Computing Marcelo Machado Fleury marcelomf[noSpam]gmail[ponto]com http://marcelomf.blogspot.com http://www.slideshare.com/marcelomf http://twitter.com/marcelomf ...#GOPHP, #GOJAVA, #PSL-GO, #ASL-GO, #GTER, #MASOCH-L, #FUG-BR, #CISSP-BR, #OWASP... "Havendo olhos suficientes, todos os erros são óbvios" By Eric S. Raymond
43
Embed
See Project - Segurança em Cloud Computing FLISOL GO 2010
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
● Entusiasta do movimento Software Livre.● “ “ “ Ethical Hacking.● Iniciou a carreira como sysadmin *nix em 2000.● Desenvolvedor PHP e JAVA(j2se) desde 2005.● Conectiva Linux 1 e 2, LPIC 1, Novell CLA.● Mantenedor do See Project.● Sócio diretor da Synack Tecnologia.● Futuro Security Researcher e Kernel Developer
(fulltime). :)
O que é o See Project ?
● See == Security Environment;● Plataforma (middleware) para gerência de ativos
distribuídos na nuvem;● Open Source, sob licença GNU GPL V2;● Possibilita Gerência Centralizada;● *NIX, SOA, JAVA e Criptografia;● Desenvolvimento Seguro;● Compatível com diversos compliances;● Possibilidade de diversos frontend's por diferentes
players de infosec;
Mas por que ?Soluções Open Source com o mesmo objetivo ?
● Fake Banner, Flex Routing;● SSL, Certificação digital, Criptografia no
payload, Custodia compartilhada de chaves e Tokens de sessão;
● WADL(XSD);● Autenticação/RBAC/Politica de acesso;● SeeD sem root;● Chroot/Jail;
See Frontend
● Web 3.0;● Integrações:
● Ferramentas de atendimento(helpdesk).● Ferramentas de gerenciamento de risco.● Ferramentas de avalização de
vulnerabilidades.● Ferramentas de gestão de vulnerabilidades.
See Backend aKa SeeD
● Microkernel;● Segregação de funcionalidades;● Baixo acoplamento;● Atualização modular e interrupta;
● RESTful;● Restlet, Grizzly(NIO);
● Embarcação;
● P2P/Proxy reverso;
● IDS Ativo;
● Artefatos de dados em XML;
● Artefatos configurações em YML;
Diagrama de pacotes
Diagrama de distribuição
Topologia de redes simples
Em cloud, e a DMZ ?
Restlet: Versões
● GWT;● GAE;● Android;● Java SE;● Java EE;
Restlet: Extensões
Atom Crypto FileUpload FreeMarker Grizzly GWT HTTP Client JAAS
Jackson JavaMail JAXB JAX-RS(JSR-311) JDBC Jetty JiBX
JSON Lucene Net Netty OData RDF ROME Servlet Simple slf4j
Spring SSL Velocity WADL XDB XML XStream
Restlet: Diagrama
See Project, show me!
● See Network;● See Webfilter;● See Firewall;
Mais antes, o parser...
● Objetos Java ↔ Xml (JSON!)● Atributos XML ↔ Atributos Java!● Busca, tradução e preenchimento
dinâmico.● Xpath + Reflection!
… A orientação a objetos!
● Reutilização;● Organização;● Compartilhamento e Replicação;● Simplicidade;● Facilidade;● Exemplo:
● @nome_elemento[nome_atributo]
See Network
● Redes, Sub-Redes, Ips e Portas;● Cliente DNS, Hosts e host.conf;● Interfaces;● Tabelas de roteamento;● Rules;● Rotas;● Load Balance;
See Network: Exemplo 1
See Network: Exemplo 2
See Webfilter
● Abstração do Squid e SquidGuard.● Proxy, Cache e Anti-Vírus. ● Lista Branca e Lista Negra Categorizada ; ● Grupos de Usuários e Sites. ● Intervalos de horários para liberação. ● Integração com Active Directory, LDAP e MySQL. ● Modo Transparente. ● Balanceamento de Carga.
See Firewall
● SLF - See Language Firewall.
● DMZ Virtual(!= Virtual DMZ/VMWare)
● Abstração do iptables(mas previsto outros como pf/ipfw), flexível.
● Até 80% menor em números de regras com a mesma efetividade!
● Politicas padrões.
● Cadeias personalizadas.
● Stateless/Stateful Inspection.
● Full NAT(Mascaramento, NAT 1x1, DNAT e SNAT).
● Níveis e mensagens de log.
● Load Balance, QOS, Traffic Shapping e Fail Over.