Atividade - Auditoria e Segurana em Sistemas de Informao

JUNIPER - SRX SERIES

Alunos: Afonso Amorim e Dnio Brasileiro

 Introduo

A atividade faz parte da disciplina de auditoria e segurana de sistemas da

informao do Centro de Informtica da UFPE, e tem por motivao trabalhar as
diversas situaes que os profissionais da rea encontram no seu dia a dia sobre
esse assunto.

Para podermos trabalhar na atividade escolher a Juniper SRX Series Services

Gateways, que tem como sua criadora a empresa Juniper, empresa especializada
na indstria em inovao de rede, e que d bastante ateno a segurana dos
dados da organizao, e assim poderemos ver melhor a aplicao dos conceitos de
segurana.

Com um portflio abrangente de firewalls de prxima gerao e de proteo contra

ameaas, a Juniper Networks ajuda as organizaes a bloquearem ataques e a
manterem suas redes e contedos seguros ao juntar performance, confiabilidade e
vrios recursos de segurana, incluindo seu firewall de prxima gerao, IPS
(sistema de preveno de intrusos) e o gerenciamento unificado de ameaas.
A Empresa

A Juniper Networks uma das empresas lderes em inovao de rede, que foi
fundada em 1996 e que fica sediada na cidade de Sunnyvale, no estado da
Califrnia, nos Estados Unidos. A empresa tem como foco a fabricao de
equipamentos para rede de computadores que inicialmente focou em core routers,
aps a aquisio da Unisphere em 2002 entrou para o mercado dos edge routers, e
em 2003 ingressou na rea de segurana de rede. Hoje presente em mais de 46
pases. A companhia inova em roteamento, switching e segurana, fornecendo
software, hardware e sistemas que transformam a experincia e a economia das
redes.

A Juniper est presente em 46 pases, e tem grande destaque mundial por ser
inovadora, um grande exemplo disso que ela foi a primeira a reconhecer e lidar
com o impacto da chegada da computao em nuvem, algo novo at ento. Como
opera nas mais diversas reas de redes de computadores, ela quis facilitar a vida
dos seus usurios e assim criou o sistema operacional Junos, que o que roda em
toda a sua linha de produtos, facilitando assim a integrao das plataformas. Seus
principais produtos so Roteadores (Sries T, M, MX, PTX), Switches (Srie EX) e
Equipamentos de Segurana (Srie SRX).
SRX Series Services Gateways

A srie SRX traz segurana para Data Center de qualquer tamanho e limites de
uma organizao, sua atuao pode ser em empresas de pequeno porte como em
empresas de grande porte a nvel mundial, como a Tim que opera com os
equipamentos de segurana da Juniper e com isso tem uma melhoria nos servios e
na segurana dos seus dados.

Abaixo trazemos uma comparao que fizemos no site da Jniper, onde consta 3
tipos de equipamentos da srie SRX onde escolhemos as diferentes escalas de
grandiosidade dos equipamentos sendo a primeira a SRX110 o modelo para a
demanda de menor tamanho, j o modelo SRX3400 sendo um equipamento para
necessidades de mdio porte e o modelo SRX 5800 com uma grande escala de
operacionalidade e assim podendo suportar sistemas gigantescos a nvel mundial.
A srie traz uma mxima performance e escala no quesito segurana, pois trabalha
com tecnologias muito bem trabalhadas nos seu sistema que ela mesmo denomina
de gateway, mas que composta por diversos tipos de tecnologia como firewall,
IDS e IPS.

IPS
O sistema de preveno de intruso da Juniper detecta e previne ataques no trfego
da rede, atravs da inspeo dos dados tomando aes de bloqueio e criando uma
srie de regras no Firewall.

Os equipamentos da Srie SRX fornece a funcionalidade de IPS integrada atravs

do Junos OS e no necessrio nenhum outro equipamento de hardware e o
gerenciamento poder ser realizado atravs da CLI, Network and Security Manager
(NSM) e Junos Space Security Director.

IPS - Arquitetura

- Funcionalidade IPS integrada no Junos OS;

- Gerenciamento atravs da CLI - Se envolver mais de um equipamento SRX
recomendvel a utilizao do NSM ou do Junos Space Security Director;-
- Juniper Secure Analytics (JSA) - Dashboard, monitoramento e relatrios do
IPS no SRX.

IDP

Permite impor seletivamente a deteco e preveno de vrios ataques que passam

atravs do SRX, pois a srie oferece o mesmo conjunto de assinaturas IDP que
esto disponveis nos appliances IDP da Juniper para segurana da rede contra
ataques.

IDP - CONFIGURAES BSICAS

- Realizar download e instalao a licena IDP;

- Realizar download e instalao da base de dados de assinaturas;
- Configurar as polticas de IDP recomendadas;
- Habilitar as polticas de inspeo de IDP.
Concluso

Pudemos concluir que a rea de segurana da informao est cada vez mais
consolidada e fortificada no mundo atual, sendo de muita relevncia e que dispe de
vrios recursos tecnolgicos, com diversas empresas que focam na inovao da
rea.

Ao estudarmos a jniper, vimos que essa inovao gera muito valor e muita
vantagem competitiva as organizaes, que a cada dia contam com mais dados e
que sua segurana de total importncia, pois d uma proteo aos ataques que
so cada vez mais comuns. Com todo esse investimento da Juniper na rea, seu
servio est cada vez mais usado, fazendo com que a mesma chegasse a liderana
do mercado na rea. Com seu poderoso sistema de Firewall e de IPS vimos que a
integrao e o nvel de segurana dos seus equipamentos a deixam entre uma das
lderes de mercado, dando assim retorno ao seu alto investimento na rea de
segurana
Referncias

http://www.juniper.net/techpubs/en_US/junos12.1/information-products/pathway-p
ages/security/security-idp-index.html;(Acessadoem21/09/2016)

http://www.juniper.net/us/en/products-services/security/srx-series/compare/#a=P
110,P3400,P5800&p=;(Acessadoem21/09/2016)

http://www.juniper.net/documentation/en_US/junos15.1x49/topics/example/securit
y-srx-device-idp-configuring.html;(Acessadoem21/09/2016)

http://www.juniper.net/techpubs/en_US/idp5.1/topics/concept/intrusion-detection-
prevention-standalone-sniffer-mode-overview.html;(Acessadoem21/09/2016)

http://www.juniper.net/documentation/en_US/junos15.1x49/topics/concept/securit
y-srx-device-idp-understanding.html;(Acessadoem23/09/2016)

http://www.juniper.net/techpubs/en_US/junos15.1x49/topics/concept/security-ips-
overview.html(Acessadoem23/09/2016)