A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Monitoramento de logs e registros de sistemas FATEC – Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de.

Apresentações semelhantes


Apresentação em tema: "Monitoramento de logs e registros de sistemas FATEC – Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de."— Transcrição da apresentação:

1 Monitoramento de logs e registros de sistemas FATEC – Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de problemas de TI Prof. Humberto Celeste Innarelli

2 março/2009 Monitoramento de logs e registros de sistemas 2 Conteúdo Introdução Introdução O que é log e registro de sistema O que é log e registro de sistema Para que servem os logs e os registros de sistemas Para que servem os logs e os registros de sistemas Monitoria de logs e registros do sistema Monitoria de logs e registros do sistema Ferramentas de monitoria de logs e registros de sistemas Ferramentas de monitoria de logs e registros de sistemas Exemplo Exemplo Conclusão Conclusão Exercícios Exercícios Bibliografia Bibliografia

3 março/2009 Monitoramento de logs e registros de sistemas 3 Introdução Ferramenta de gerenciamento de sistemas Ferramenta de gerenciamento de sistemas Registrar o evento Registrar o evento –Data –Hora –Fonte –Categoria –Usuário –Computador –Outros Iniciar Iniciar Configurações Configurações Painel de Controle Painel de Controle Ferramentas administrativas Ferramentas administrativas Visualizador de eventos Visualizador de eventosou Iniciar Iniciar Executar Executar eventvwr eventvwr

4 março/2009 Monitoramento de logs e registros de sistemas 4 Introdução

5 março/2009 Monitoramento de logs e registros de sistemas 5 O que é log e registro de sistema Registro de eventos do sistema operacional (usuário, impressão, etc) Registro de eventos do sistema operacional (usuário, impressão, etc) Registro de eventos de segurança Registro de eventos de segurança Registro de eventos de aplicações Registro de eventos de aplicações Registro de eventos de sistemas informatizados específicos Registro de eventos de sistemas informatizados específicos

6 março/2009 Monitoramento de logs e registros de sistemas 6 Para que servem os logs e os registros de sistemas Segurança Segurança Monitoria do eventos do sistema operacional Monitoria do eventos do sistema operacional Monitoria dos serviços oferecidos por servidores de rede e estações Monitoria dos serviços oferecidos por servidores de rede e estações Trilhas de auditorias Trilhas de auditorias Outros Outros

7 março/2009 Monitoramento de logs e registros de sistemas 7 Para que servem os logs e os registros de sistemas Segurança Segurança –Investigação de tentativas de invasões e invasões –Identificação de portas abertas no sistema –Identificação de tentativa de fraude –Etc.

8 março/2009 Monitoramento de logs e registros de sistemas 8 Para que servem os logs e os registros de sistemas Monitoria do eventos do sistema operacional Monitoria do eventos do sistema operacional

9 março/2009 Monitoramento de logs e registros de sistemas 9 Para que servem os logs e os registros de sistemas Monitoria dos serviços oferecidos por servidores de rede e estações Monitoria dos serviços oferecidos por servidores de rede e estações

10 março/2009 Monitoramento de logs e registros de sistemas 10 Para que servem os logs e os registros de sistemas Trilhas de auditoria Trilhas de auditoria

11 março/2009 Monitoramento de logs e registros de sistemas 11 Monitoria de logs e registros do sistema Política de monitoria Política de monitoria Rotinas de monitoria Rotinas de monitoria Robôs monitores Robôs monitores Ferramentas de monitoria Ferramentas de monitoria

12 março/2009 Monitoramento de logs e registros de sistemas 12 Ferramentas de monitoria de logs e registros de sistemas Visualizador de eventos do Windows Visualizador de eventos do Windows Visualizador de eventos do Linux Visualizador de eventos do Linux Logcheck Logsurfer Swatch Log4j

13 março/2009 Monitoramento de logs e registros de sistemas 13 Ferramentas de monitoria de logs e registros de sistemas Visualizador de eventos do Windows Visualizador de eventos do Windows –Ferramenta do Windows para verificar os logs dos softwares MicroSoft instalados no PC ou servidor –É possível verificar logs de aplicativos, quando estes estão integrados com Windows

14 março/2009 Monitoramento de logs e registros de sistemas 14 Ferramentas de monitoria de logs e registros de sistemas

15 março/2009 Monitoramento de logs e registros de sistemas 15 Ferramentas de monitoria de logs e registros de sistemas Visualizador de eventos do Linux Visualizador de eventos do Linux –Ferramenta do linux para verificar os logs dos softwares instalados no Linux (o arquivo de log deve ser compatível com o visualizador)

16 março/2009 Monitoramento de logs e registros de sistemas 16 Ferramentas de monitoria de logs e registros de sistemas

17 março/2009 Monitoramento de logs e registros de sistemas 17 Ferramentas de monitoria de logs e registros de sistemas Logsurfer – –Analisador de logs real-time – –Automatiza a verificação do log e emite alertas quando os eventos configurados ocorrerem

18 março/2009 Monitoramento de logs e registros de sistemas 18 Ferramentas de monitoria de logs e registros de sistemas Logsurfer Exemplo de mensagens detectadas

19 março/2009 Monitoramento de logs e registros de sistemas 19 Ferramentas de monitoria de logs e registros de sistemas Swatch –O programa de varreduras Swatch (Simple watchdog). –O Swatch utiliza um arquivo que você deverá fornecer com as regras para leitura e classificação dos mesmos. –O Swatch lê o arquivo de log, utilizando estas regras, classificando e executando ações premeditadas no arquivo.

20 março/2009 Monitoramento de logs e registros de sistemas 20 Ferramentas de monitoria de logs e registros de sistemas Swatch Exemplo de mensagens detectadas

21 março/2009 Monitoramento de logs e registros de sistemas 21 Ferramentas de monitoria de logs e registros de sistemas Logcheck – –Envia periodicamente ao administrador do sistema alertando sobre os eventos que ocorreram desde a última execução do programa. – –As mensagens do logcheck são tratadas por arquivos em logcheck e organizadas em categorias.

22 março/2009 Monitoramento de logs e registros de sistemas 22 Ferramentas de monitoria de logs e registros de sistemas Log4j – –Gerencia logs de aplicativos e sistemas Java

23 março/2009 Monitoramento de logs e registros de sistemas 23 Exemplo – segurança Monitoria na Invasão no Microsoft Internet Information Services Monitoria na Invasão no Microsoft Internet Information Services –Invasão por falha de atualização do IIS –Utilização de uma dll chamada author.dll –Permissão de escrita na pasta –Troca do index.html –Identificação e providências Log do IIS Log do IIS Log do IIS Log do IIS

24 março/2009 Monitoramento de logs e registros de sistemas 24 Exemplo – sistema operacional Monitoria de atualização de driver de impressora Monitoria de atualização de driver de impressora –Identificação de driver desatualizado –Atualização do driver –Visualização do evento de atualização de driver e seus arquivos Log de sistema do Windows XP Log de sistema do Windows XP

25 março/2009 Monitoramento de logs e registros de sistemas 25 Exemplo – sistema operacional

26 março/2009 Monitoramento de logs e registros de sistemas 26 Exemplo – serviços e servidores Monitoria do sistema de backup Monitoria do sistema de backup –Realização do backup diário –Finalização do backup –Verificação do evento de backup Log de aplicativo do Windows XP Log de aplicativo do Windows XP

27 março/2009 Monitoramento de logs e registros de sistemas 27 Exemplo – serviços e servidores

28 março/2009 Monitoramento de logs e registros de sistemas 28 Exemplo – serviços e servidores Monitoria do sistema de inicialização de serviços do Windows Monitoria do sistema de inicialização de serviços do Windows –Inilialização do Sistema Win2000 Server –Indicação de falha de inicialização em tela –Verificação do evento de inicialização do serviço de armazenamento remoto Log de aplicativo do Win2000 Server Log de aplicativo do Win2000 Server

29 março/2009 Monitoramento de logs e registros de sistemas 29 Exemplo – serviços e servidores

30 março/2009 Monitoramento de logs e registros de sistemas 30 Conclusão Segurança de rede Segurança de rede Vulnerabilidade Vulnerabilidade Utilização para defensiva Utilização para defensiva Utilização ofensiva Utilização ofensiva Tecnologia sempre em evolução Tecnologia sempre em evolução Não há espaço digital seguro, muito menos redes 100% protegidas. O que realmente deve existir, são bons profissionais e muita ética.

31 março/2009 Monitoramento de logs e registros de sistemas 31 Exercício Pesquisar as ferramentas e sua forma de utilização: Pesquisar as ferramentas e sua forma de utilização: –Nmap –Nessus –Brutus

32 março/2009 Monitoramento de logs e registros de sistemas 32 Bibliografia EVELYN R. K., GELSON P. Segurança de redes sistema de detecção de intrusão. Curitiba, PR : Faculdade Internacional de Curitiba, EVELYN R. K., GELSON P. Segurança de redes sistema de detecção de intrusão. Curitiba, PR : Faculdade Internacional de Curitiba, FEITOSA, E. L. Segurança em Sistemas de Informação. Recife, PE : UFPE, FEITOSA, E. L. Segurança em Sistemas de Informação. Recife, PE : UFPE, LEONARDO, G. M. Fundamentos e Desafios atuais emSegurança de Tecnologia daInformação. São Leopoldo, RS : UNISINOS, LEONARDO, G. M. Fundamentos e Desafios atuais emSegurança de Tecnologia daInformação. São Leopoldo, RS : UNISINOS, OLIVEIRA, W. J. Dossiê Hacker, técnicas profissionais para proteger-se de ataques. São Paulo, SP : Digirati, OLIVEIRA, W. J. Dossiê Hacker, técnicas profissionais para proteger-se de ataques. São Paulo, SP : Digirati, Vianna, W. S. Proposta de implementação de segurança para redes locais com acesso a internet. Lavras, MG : UFL, Vianna, W. S. Proposta de implementação de segurança para redes locais com acesso a internet. Lavras, MG : UFL, 2004.


Carregar ppt "Monitoramento de logs e registros de sistemas FATEC – Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de."

Apresentações semelhantes


Anúncios Google