A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Proposta de Dissertação – IST

PublicouHelena Fontes Vilarinho Alterado mais de 6 anos atrás

Apresentações semelhantes

Apresentação em tema: "Proposta de Dissertação – IST"— Transcrição da apresentação:

0 Reunião IT Advisory 12 Maio 2008

1 Proposta de Dissertação – IST
Desafio (1/3) Proposta de Dissertação – IST Sistema de Descoberta / Identificação Remota de Redes, Sistemas e Aplicações Prof. Miguel Mira da Silva Gonçalo Carvalho José Costa

2 Resultados Detalhados
Desafio (2/3) Descrição Desenvolvimento de uma ferramenta que identifique: Activos Topologia Vulnerabilidades de uma rede de computadores, sobre a qual não exista informação Interface gráfica que permita observar, em diferentes níveis de detalhe: Componentes identificados Ligações entre si Descoberta de Rede Sondas e Testes Resultados Detalhados

3 Descoberta de Rede Inteligente Identificação do “Tipo de Dispositivo”
Desafio (3/3) Requisitos Descoberta de Rede Inteligente Eficiência e Inteligência - causar o mínimo de perturbação - sem informação inicial - decidir a probabilidade de cada endereço estar activo Eficácia - explorando várias técnicas de descoberta de rede Descrição da Topologia Identificação do “Tipo de Dispositivo” Vulnerability Scanner automatizado Reporting detalhado

4 Abordagem seguida (Outubro) (Final de 2007) 1. PLANEAMENTO
2. INVESTIGAÇÃO 3. ARQUITECTURA Fases de Projecto Definição de Objectivos e Plano de Projecto Estudo de Métodos e Ferramentas existentes Identificação de Novas Funcionalidades a Implementar Escolha e Avaliação da Plataforma de Desenvolvimento Desenho da Arquitectura da solução Fluxo de trabalho Duração 10 dias 10 dias 20 dias 15 dias 15 dias (Outubro) 4. DESENVOLVIMENTO 5. CASO DE ESTUDO 6. DOCUMENTAÇÃO Fases de Projecto Protótipo 1ª Fase Conhecimento / Descoberta de Rede 2ª Fase Novas Funcionalidades Turismo de Portugal ISCTE IST - Taguspark Elaborar Documentação / Tese Fluxo de trabalho Duração 20 dias 45 dias 30 dias 20 dias 40 dias (Final de 2007)

5 Objectivos atingidos (1/3)
Descoberta de Rede Técnicas Implementadas Passive Monitoring  ARP Poisoning (Ettercap) Várias técnicas de Active Discovery  Nmap “Auto” Discovery  SNMP Inovação Algoritmo inteligente  Paper IEEE Identificação do “Tipo de Dispositivo”  Nmap Topologia de Rede  SNMP, TCP, UDP e ICMP

6 Objectivos atingidos (2/3)
Descoberta de Vulnerabilidades Ferramentas integradas Nessus MBSA Inovação Configuração automatizada  as “sondas” que determinam as vulnerabilidades de cada sistema são exploradas consoante o tipo de máquina em causa

7 Objectivos atingidos (3/3)
Integração com OutSystems e Extensão do IT Asset Manager Técnica “Auto” Discovery  WMI Identifica, na rede Microsoft “based” Assets Determina e Monitoriza, para cada máquina Software / Licenças / Patches de Segurança Informação (e atribuição automática) de Utilizadores Espaço de cada disco rígido Vários alertas

8 Integração com OutSystems / IT Asset Manager (1/6)
Áreas Resumo Actividade Recente Distinguir elementos identificados

9 Integração com OutSystems / IT Asset Manager (2/6)
Exportar para Excel Lista de Gateways Ligações “visuais” entre componentes

10 Integração com OutSystems / IT Asset Manager (3/6)
Procura Lista de dispositivos

11 Integração com OutSystems / IT Asset Manager (4/6)
Detalhe Categorias Porto aberto VS Vulnerabilidade

12 Integração com OutSystems / IT Asset Manager (5/6)
Juntamente com… Lista de Vulnerabilidades

13 Integração com OutSystems / IT Asset Manager (6/6)
Várias estatísticas e parâmetros

14 Caso de Estudo – Turismo de Portugal
Configuração Sem credenciais de administração (MBSA e IT Asset Manager não correram) ARP Poisoning (em 60 seg identificou 30 IPs activos; não detectou community strings) SNMP (sem divulgação da community string; ineficaz mas apenas levou 15,6 seg) Identificação do “Tipo de Dispositivo” + Portos Abertos (20 min) Módulo de integração com o Nessus Vulnerability Scanner (21 min) Resultados Duração Total 46 min IPs / Sub-redes 203 / (4 min 14 seg) Portos Abertos 174 Vulnerabilidades 382

15 Experiência bastante enriquecedora
Experiência na KPMG Pontos positivos Pontos negativos Experiência bastante enriquecedora Aprovação do acordo inicial Facilidade de integração Aprendizagem Apoio ao longo do Estágio

Carregar ppt "Proposta de Dissertação – IST"

Apresentações semelhantes

LABORATÓRIOS DE INFORMÁTICA IV PROJECTO 6 : APRESENTAÇÃO DA 1ª FASE DESENVOLVIMENTO DE UMA APLICAÇÃO PARA APOIAR A SELECÇÃO DE SOFTWARE DE APOIO À DECISÃO.

LABORATÓRIOS DE INFORMÁTICA IV PROJECTO 6 : APRESENTAÇÃO DA 1ª FASE DESENVOLVIMENTO DE UMA APLICAÇÃO PARA APOIAR A SELECÇÃO DE SOFTWARE DE APOIO À DECISÃO.
Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Fevereiro 2003 IST/INESC Contactos:IST/Tagus-Park Tel:

Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Fevereiro 2003 IST/INESC Contactos:IST/Tagus-Park Tel:
Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Ferramentas de Gestão Plataformas de Gestão IST/INESC-ID Contactos: IST/Tagus-Park.

Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Ferramentas de Gestão Plataformas de Gestão IST/INESC-ID Contactos: IST/Tagus-Park.
Gestão SNMP. Planeamento Montagem e Manutenção de Redes e Equipamentos Informáticos 2 SNMP- Simple Network Management Protocol Nos primeiros dias da Arpanet,

Gestão SNMP. Planeamento Montagem e Manutenção de Redes e Equipamentos Informáticos 2 SNMP- Simple Network Management Protocol Nos primeiros dias da Arpanet,
Trabalhar as questões da segurança na Internet em Área-Projecto Agrupamento de Escolas da Charneca de Caparica.

Trabalhar as questões da segurança na Internet em Área-Projecto Agrupamento de Escolas da Charneca de Caparica.
Centre for Nanotechnology and Smart Materials Encontro com a Ciência e Tecnologia 2010 Lisboa, Julho 2010 www.centi.pt.

Centre for Nanotechnology and Smart Materials Encontro com a Ciência e Tecnologia 2010 Lisboa, Julho
SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.

SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.
O Desenvolvimento Sustentado da Inovação Empresarial Julho de 2008 na Perspectiva da COTEC Reuniões de Trabalho com as Empresas Associadas da COTEC.

O Desenvolvimento Sustentado da Inovação Empresarial Julho de 2008 na Perspectiva da COTEC Reuniões de Trabalho com as Empresas Associadas da COTEC.
A ANÁLISE DO LIVRO DIDÁTICO DE MATEMÁTICA Méricles T. Moretti PPGECT/UFSC.

A ANÁLISE DO LIVRO DIDÁTICO DE MATEMÁTICA Méricles T. Moretti PPGECT/UFSC.
Cisco Packet Tracer Redes de comunicação de dados Prof. Cristiano José Cecanho.

Cisco Packet Tracer Redes de comunicação de dados Prof. Cristiano José Cecanho.
Apresentação do Projecto Ciência na Escola Hugo Domingos Administrador do projecto.

Apresentação do Projecto Ciência na Escola Hugo Domingos Administrador do projecto.
Diagrama de Implementação Professor Sandro Carvalho.

Diagrama de Implementação Professor Sandro Carvalho.
Ambiente Virtual de Avaliações Utilizando Certificados Digitais Fernando Gevard – Acadêmico Paulo Fernando da Silva - Orientador.

Ambiente Virtual de Avaliações Utilizando Certificados Digitais Fernando Gevard – Acadêmico Paulo Fernando da Silva - Orientador.
ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.

ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.
SOFTWARE DE GERENCIAMENTO DE LIBERAÇÃO E ATUALIZAÇÃO DE VERSÃO EDUARDO SIEMANN ORIENTADOR: JHONY ALCEU PEREIRA.

SOFTWARE DE GERENCIAMENTO DE LIBERAÇÃO E ATUALIZAÇÃO DE VERSÃO EDUARDO SIEMANN ORIENTADOR: JHONY ALCEU PEREIRA.
DESENVOLVIMENTO DE FRAMEWORK PARA JOGOS MULTIPLAYER PARA PLATAFORMA ANDROID.

DESENVOLVIMENTO DE FRAMEWORK PARA JOGOS MULTIPLAYER PARA PLATAFORMA ANDROID.
Ferramenta Web para testes de fórmulas matemáticas Kauê da Silva Vieira Orientador: Aurélio Faustino Hoppe.

Ferramenta Web para testes de fórmulas matemáticas Kauê da Silva Vieira Orientador: Aurélio Faustino Hoppe.
MÓDULO DE AVALIAÇÃO DO RETORNO DE INVESTIMENTO EM SISTEMA DE RASTREABILIDADE ANIMAL Eduardo Ehlert Orientador: Mauro Marcelo Mattos.

MÓDULO DE AVALIAÇÃO DO RETORNO DE INVESTIMENTO EM SISTEMA DE RASTREABILIDADE ANIMAL Eduardo Ehlert Orientador: Mauro Marcelo Mattos.
Bibliotecas da Universidade Aberta

Bibliotecas da Universidade Aberta
Encontro de integração Geral

Encontro de integração Geral

Apresentações semelhantes

Anúncios Google