Carregar apresentação
A apresentação está carregando. Por favor, espere
0
Reunião IT Advisory 12 Maio 2008
1
Proposta de Dissertação – IST
Desafio (1/3) Proposta de Dissertação – IST Sistema de Descoberta / Identificação Remota de Redes, Sistemas e Aplicações Prof. Miguel Mira da Silva Gonçalo Carvalho José Costa
2
Resultados Detalhados
Desafio (2/3) Descrição Desenvolvimento de uma ferramenta que identifique: Activos Topologia Vulnerabilidades de uma rede de computadores, sobre a qual não exista informação Interface gráfica que permita observar, em diferentes níveis de detalhe: Componentes identificados Ligações entre si Descoberta de Rede Sondas e Testes Resultados Detalhados
3
Descoberta de Rede Inteligente Identificação do “Tipo de Dispositivo”
Desafio (3/3) Requisitos Descoberta de Rede Inteligente Eficiência e Inteligência - causar o mínimo de perturbação - sem informação inicial - decidir a probabilidade de cada endereço estar activo Eficácia - explorando várias técnicas de descoberta de rede Descrição da Topologia Identificação do “Tipo de Dispositivo” Vulnerability Scanner automatizado Reporting detalhado
4
Abordagem seguida (Outubro) (Final de 2007) 1. PLANEAMENTO
2. INVESTIGAÇÃO 3. ARQUITECTURA Fases de Projecto Definição de Objectivos e Plano de Projecto Estudo de Métodos e Ferramentas existentes Identificação de Novas Funcionalidades a Implementar Escolha e Avaliação da Plataforma de Desenvolvimento Desenho da Arquitectura da solução Fluxo de trabalho Duração 10 dias 10 dias 20 dias 15 dias 15 dias (Outubro) 4. DESENVOLVIMENTO 5. CASO DE ESTUDO 6. DOCUMENTAÇÃO Fases de Projecto Protótipo 1ª Fase Conhecimento / Descoberta de Rede 2ª Fase Novas Funcionalidades Turismo de Portugal ISCTE IST - Taguspark Elaborar Documentação / Tese Fluxo de trabalho Duração 20 dias 45 dias 30 dias 20 dias 40 dias (Final de 2007)
5
Objectivos atingidos (1/3)
Descoberta de Rede Técnicas Implementadas Passive Monitoring ARP Poisoning (Ettercap) Várias técnicas de Active Discovery Nmap “Auto” Discovery SNMP Inovação Algoritmo inteligente Paper IEEE Identificação do “Tipo de Dispositivo” Nmap Topologia de Rede SNMP, TCP, UDP e ICMP
6
Objectivos atingidos (2/3)
Descoberta de Vulnerabilidades Ferramentas integradas Nessus MBSA Inovação Configuração automatizada as “sondas” que determinam as vulnerabilidades de cada sistema são exploradas consoante o tipo de máquina em causa
7
Objectivos atingidos (3/3)
Integração com OutSystems e Extensão do IT Asset Manager Técnica “Auto” Discovery WMI Identifica, na rede Microsoft “based” Assets Determina e Monitoriza, para cada máquina Software / Licenças / Patches de Segurança Informação (e atribuição automática) de Utilizadores Espaço de cada disco rígido Vários alertas
8
Integração com OutSystems / IT Asset Manager (1/6)
Áreas Resumo Actividade Recente Distinguir elementos identificados
9
Integração com OutSystems / IT Asset Manager (2/6)
Exportar para Excel Lista de Gateways Ligações “visuais” entre componentes
10
Integração com OutSystems / IT Asset Manager (3/6)
Procura Lista de dispositivos
11
Integração com OutSystems / IT Asset Manager (4/6)
Detalhe Categorias Porto aberto VS Vulnerabilidade
12
Integração com OutSystems / IT Asset Manager (5/6)
Juntamente com… Lista de Vulnerabilidades
13
Integração com OutSystems / IT Asset Manager (6/6)
Várias estatísticas e parâmetros
14
Caso de Estudo – Turismo de Portugal
Configuração Sem credenciais de administração (MBSA e IT Asset Manager não correram) ARP Poisoning (em 60 seg identificou 30 IPs activos; não detectou community strings) SNMP (sem divulgação da community string; ineficaz mas apenas levou 15,6 seg) Identificação do “Tipo de Dispositivo” + Portos Abertos (20 min) Módulo de integração com o Nessus Vulnerability Scanner (21 min) Resultados Duração Total 46 min IPs / Sub-redes 203 / (4 min 14 seg) Portos Abertos 174 Vulnerabilidades 382
15
Experiência bastante enriquecedora
Experiência na KPMG Pontos positivos Pontos negativos Experiência bastante enriquecedora Aprovação do acordo inicial Facilidade de integração Aprendizagem Apoio ao longo do Estágio
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.