Monitoramento de logs e registros de sistemas

Slides:



Advertisements
Apresentações semelhantes
SICAU – Sistema Integrado de Controle das Ações da União
Advertisements

DESENHO INDUSTRIAL ASSISTIDO POR COMPUTADOR
Transmissão de pacotes
Noções de Sistemas Operacionais
Criar uma Aplicação Web em ASP.NET v Tipos de Sites Web gerados pelo VS2005 File-system Web sites Ficheiros armazenados num directório local É utilizado.
Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves
Introdução à Informática
Engenharia e Segurança do Trabalho
April 05 Prof. Ismael H. F. Santos - 1 Módulo II XML Processing: XSLT, SAX e DOM Prof. Ismael H F Santos.
Rganização de Computadores Melhorias de Desempenho com Pipelines Capítulo 6 – Patterson & Hennessy Organização de Computadores Melhorias de Desempenho.
Sistemas Operacionais
Auditoria de Segurança da Informação
Gerenciamento da Prevenção à Fraude em Seguros
Aula 6 Subprogramas Universidade do Vale do Rio dos Sinos
GERENCIAMENTO DE REDES
HellermannTyton Brasil Sistema de Gerenciamento Integrado HellermannTyton Brasil Sistema de Gerenciamento Integrado Alexandre Martins Consultor de Negócios.
Registro Eletrônico para Acompanhamento Médico de Pacientes em uma UTI Rafael Charnovscki (1), Jacques R. Nascimento Filho (2,3) Giancarlo Bianchin.
Ambientes Virtuais de Aprendizagem
Classes e objetos P. O. O. Prof. Grace.
Soluções em Automação para Produção de Concreto
Sistemas Operacionais
Transparência Total! O Software Secullum TI.Net foi desenvolvido para facilitar o gerenciamento das informações que circulam nos computadores conectados.
CALL REC PLUS- Sistema de Gravação Telefônica
Instalação e Configuração
Conteúdo de responsabilidade da Visanet – Proibida a reprodução Fraude Digital Cartões Gerência de Segurança de Dados no Estabelecimento.
Utilitários de Redes Prof. Andréa Chicri Torga Adaptações
Sistemas Operacionais
Análise Preliminar de Riscos
Sejam bem vindos! Arquitetura de Sistemas Operacionais.
Segurança da informação
Comunicação Social Criação e Produção de Sites
Segurança em Servidores Linux: Norma ISO 27002
Painel de controle > Ferramentas administrativas > Serviços
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
Políticas de Backup FATEC – Americana
Cinemática Plana de um Corpo Rígido Cap. 16
MECÂNICA - DINÂMICA Cinemática de uma Partícula Cap Exercícios.
Introdução ao Desenvolvimento Web
Universidade São Marcos Curso: Gestão de Negócios Internacionais
1 António Arnaut Duarte. 2 Sumário: primeiros passos;primeiros passos formatar fundo;formatar fundo configurar apresentação;configurar apresentação animação.
GAPH Integração de Hardware do Usuário ao CoreConnect Leandro Heleno Möller e Leonel Pablo Tedesco Prototipação Rápida e Computação.
Salas de Matemática.
MINISTÉRIO DO PLANEJAMENTO Projeto de Lei Orçamentária 2010 Ministro Paulo Bernardo Silva Brasília, 31 de agosto de 2009.
4.
Extranet GRD – Guia de Remessa de Documentos
I NIT O FFICE S ERVER - IOS Solução desenvolvida para empresas que necessitam armazenar e compartilhar arquivos e informações de maneira eficaz e segura.
FTIN Formação Técnica em Informática
SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída
EXERCÍCIOS PARA GUARDA-REDES
Módulo: Gerenciamento de Incidentes e
Segurança da informação
GERENCIAMENTO DE REDES UTILIZANDO O PROTOCOLO SNMP
1 2 Observa ilustração. Cria um texto. Observa ilustração.
Agenda - Aula 2 Introdução (Computador Digital) Processadores
CALENDÁRIO SEXY Ele & Ela. CALENDÁRIO SEXY Ele & Ela.
Marca do evento Calendário de reuniões e encontros para o ano de 2011 Calendário 2011.
Rio Verde - Goiás - Brasil
ÁREA DE TRABALHO DO WINDOWS
FORMATANDO O TRABALHO NO WORD 2007
Cinemática Plana de um Corpo Rígido Cap. 16
Disciplina :Administração de Serviços de Diretórios
Segurança e Auditoria de Sistemas
Soluções de Inteligência de Negócios para o Judiciário - TJMS IV Encontro de Gestores do SAJ - São Paulo - SP Leonardo Torres de Lima Secretaria de Tecnologia.
DFLP Sistemas Família Finanças Diogo Fernandes da Silva Lais de Sousa Pinheiro Orientador: Felipe Mancini 21/11/
GINÁSTICA LABORAL UM NOVO CAMINHO.
Contagem Sequencial do Estoque
Firewall (Isa Server 2006) Curso: Ciências da Computação Disciplina: Rede de Computadores I Alunos: Anderson Mello, Bruno Macedo, Daniel Coelho, Indaian.
MVP Virtual Conference 2013 Desktop Seguro Luciano Lima CISSP / MVP Enterprise
Transcrição da apresentação:

Monitoramento de logs e registros de sistemas FATEC – Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de problemas de TI Prof. Humberto Celeste Innarelli

Monitoramento de logs e registros de sistemas O funcionamento da técnica enumeration e seu impacto na segurança das redes corporativas 08/02/2008 Conteúdo Introdução O que é log e registro de sistema Para que servem os logs e os registros de sistemas Monitoria de logs e registros do sistema Ferramentas de monitoria de logs e registros de sistemas Exemplo Conclusão Exercícios Bibliografia março/2009 Monitoramento de logs e registros de sistemas Segurança de redes de computadores

Monitoramento de logs e registros de sistemas Introdução Ferramenta de gerenciamento de sistemas Registrar o evento Data Hora Fonte Categoria Usuário Computador Outros Iniciar Configurações Painel de Controle Ferramentas administrativas Visualizador de eventos ou Executar eventvwr março/2009 Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas Introdução março/2009 Monitoramento de logs e registros de sistemas

O que é log e registro de sistema Registro de eventos do sistema operacional (usuário, impressão, etc) Registro de eventos de segurança Registro de eventos de aplicações Registro de eventos de sistemas informatizados específicos março/2009 Monitoramento de logs e registros de sistemas

Para que servem os logs e os registros de sistemas Segurança Monitoria do eventos do sistema operacional Monitoria dos serviços oferecidos por servidores de rede e estações Trilhas de auditorias Outros março/2009 Monitoramento de logs e registros de sistemas

Para que servem os logs e os registros de sistemas Segurança Investigação de tentativas de invasões e invasões Identificação de portas abertas no sistema Identificação de tentativa de fraude Etc. março/2009 Monitoramento de logs e registros de sistemas

Para que servem os logs e os registros de sistemas Monitoria do eventos do sistema operacional março/2009 Monitoramento de logs e registros de sistemas

Para que servem os logs e os registros de sistemas Monitoria dos serviços oferecidos por servidores de rede e estações março/2009 Monitoramento de logs e registros de sistemas

Para que servem os logs e os registros de sistemas Trilhas de auditoria março/2009 Monitoramento de logs e registros de sistemas

Monitoria de logs e registros do sistema Política de monitoria Rotinas de monitoria Robôs monitores Ferramentas de monitoria março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas Visualizador de eventos do Windows Visualizador de eventos do Linux Logcheck Logsurfer Swatch Log4j março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas Visualizador de eventos do Windows Ferramenta do Windows para verificar os logs dos softwares MicroSoft instalados no PC ou servidor É possível verificar logs de aplicativos, quando estes estão integrados com Windows março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas Visualizador de eventos do Linux Ferramenta do linux para verificar os logs dos softwares instalados no Linux (o arquivo de log deve ser compatível com o visualizador) março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas Logsurfer Analisador de logs real-time Automatiza a verificação do log e emite alertas quando os eventos configurados ocorrerem março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas Logsurfer Exemplo de mensagens detectadas março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas Swatch O programa de varreduras Swatch (Simple watchdog). O Swatch utiliza um arquivo que você deverá fornecer com as regras para leitura e classificação dos mesmos. O Swatch lê o arquivo de log, utilizando estas regras, classificando e executando ações premeditadas no arquivo. março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas Swatch Exemplo de mensagens detectadas março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas Logcheck Envia e-mail periodicamente ao administrador do sistema alertando sobre os eventos que ocorreram desde a última execução do programa. As mensagens do logcheck são tratadas por arquivos em logcheck e organizadas em categorias. março/2009 Monitoramento de logs e registros de sistemas

Ferramentas de monitoria de logs e registros de sistemas Log4j Gerencia logs de aplicativos e sistemas Java março/2009 Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas Exemplo – segurança Monitoria na Invasão no Microsoft Internet Information Services Invasão por falha de atualização do IIS Utilização de uma dll chamada author.dll Permissão de escrita na pasta Troca do index.html Identificação e providências Log do IIS março/2009 Monitoramento de logs e registros de sistemas

Exemplo – sistema operacional Monitoria de atualização de driver de impressora Identificação de driver desatualizado Atualização do driver Visualização do evento de atualização de driver e seus arquivos Log de sistema do Windows XP março/2009 Monitoramento de logs e registros de sistemas

Exemplo – sistema operacional março/2009 Monitoramento de logs e registros de sistemas

Exemplo – serviços e servidores Monitoria do sistema de backup Realização do backup diário Finalização do backup Verificação do evento de backup Log de aplicativo do Windows XP março/2009 Monitoramento de logs e registros de sistemas

Exemplo – serviços e servidores março/2009 Monitoramento de logs e registros de sistemas

Exemplo – serviços e servidores Monitoria do sistema de inicialização de serviços do Windows Inilialização do Sistema Win2000 Server Indicação de falha de inicialização em tela Verificação do evento de inicialização do serviço de armazenamento remoto Log de aplicativo do Win2000 Server março/2009 Monitoramento de logs e registros de sistemas

Exemplo – serviços e servidores março/2009 Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas Conclusão Segurança de rede Vulnerabilidade Utilização para defensiva Utilização ofensiva Tecnologia sempre em evolução Não há espaço digital seguro, muito menos redes 100% protegidas. O que realmente deve existir, são bons profissionais e muita ética. março/2009 Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas Exercício Pesquisar as ferramentas e sua forma de utilização: Nmap Nessus Brutus março/2009 Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas Bibliografia EVELYN R. K., GELSON P. Segurança de redes sistema de detecção de intrusão. Curitiba, PR : Faculdade Internacional de Curitiba, 2004. FEITOSA, E. L. Segurança em Sistemas de Informação. Recife, PE : UFPE, 2005. LEONARDO, G. M. Fundamentos e Desafios atuais emSegurança de Tecnologia daInformação. São Leopoldo, RS : UNISINOS, 2006. OLIVEIRA, W. J. Dossiê Hacker, técnicas profissionais para proteger-se de ataques. São Paulo, SP : Digirati, 2006. Vianna, W. S. Proposta de implementação de segurança para redes locais com acesso a internet. Lavras, MG : UFL, 2004. março/2009 Monitoramento de logs e registros de sistemas

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.