Baixe o app para aproveitar ainda mais
Prévia do material em texto
* * GESTÃO DA SEGURANÇA EM REDES E DISPOSITIVOS COMPUTACIONAIS FERRAMENTAS DE LOG E AUDITORIA * * FERRAMENTAS DE LOG E AUDITORIA Nos sistemas UNIX e LINUX os arquivos de log são, por padrão, armazenados no diretório “/var/log” Podemos enumerar diversas ferramentas: UTMP E UTMPX WTMP E WTMPX LASTLOG MESSAGES SULOG(su) XFERLOG (ftp) secure (tcp-wrappers) maillog(e-mails) BASH_HISTORY * * FERRAMENTAS DE LOG E AUDITORIA UTMP E UTMPX Registra os usuários locais que estão conectados atualmente no sistema Formato armazenamento: binário Comandos exibição das informações: who, whodo, write, finger e ps. * * FERRAMENTAS DE LOG E AUDITORIA WTMP E WTMPX Registra detalhes da sessão aberta pelo usuário Formato armazenamento: binário Comandos exibição das informações: last, acctcom * * FERRAMENTAS DE LOG E AUDITORIA LASTLOG Registra o horário da ultima tentativa do usuário acessar o sistema Formato armazenamento: binário Comandos exibição das informações: lastlog –u aluno (último logon desse usuário) lastlog –t 3 (últimos 3 dias) * * FERRAMENTAS DE LOG E AUDITORIA MESSAGES Registrar todas as operações do sistema (kernel) ou algum mecanismo de log (programas), exemplo mensagens enviadas ao console Formato armazenamento: texto Comandos exibição das informações: cat, tail etc * * FERRAMENTAS DE LOG E AUDITORIA SULOG Registra tentativas de execução do comando su, tenham sido estas bem ou mal sucedidas. Formato armazenamento: texto Comandos exibição das informações: cat, tail etc * * FERRAMENTAS DE LOG E AUDITORIA XFERLOG Registrar todas as operações logon/logoff realizadas pelo daemon de ftp. Formato armazenamento: texto Comandos exibição das informações: cat, tail etc * * FERRAMENTAS DE LOG E AUDITORIA SECURE Registrar todas as operações realizadas por tcp-wrappers (alteração de senhas, criação de usuários e grupos) Formato armazenamento: texto Comandos exibição das informações: cat, tail etc * * FERRAMENTAS DE LOG E AUDITORIA MAILLOG Registrar os envios e recebimentos de e-mails no sistema Formato armazenamento: texto Comandos exibição das informações: cat, tail etc * * FERRAMENTAS DE LOG E AUDITORIA BASH_HISTORY localização: /home/user ou /root Armazena os últimos 1.000 comandos digitados pelo usuário. Formato armazenamento: texto Comandos exibição das informações: cat, tail etc * * FERRAMENTAS DE LOG E AUDITORIA BASH_HISTORY localização: /home/user ou /root Armazena os últimos 1.000 comandos digitados pelo usuário. Formato armazenamento: texto Comandos exibição das informações: cat, tail etc * * FERRAMENTAS DE LOG E AUDITORIA ANÁLISE DE LOGS O problema não está na ferramentas para acessar os LOG’s O PROBLEMA está no grande volume de dados gerado diariamente por eventos relacionados ao sistema. Como identificar as informações RELEVANTES? * * FERRAMENTAS DE LOG E AUDITORIA AUDITORIA/ANÁLISE DE DADOS DADOS – é a observação de outras informações dentro de um sistema computadorizado ou não; Os DADOS necessitam estar íntegros, confiáveis e em conformidade com as regras de negócio; Podemos encontrar alguns PROBLEMAS com os DADOS * * FERRAMENTAS DE LOG E AUDITORIA AUDITORIA/ANÁLISE DE DADOS PROBLEMAS com os DADOS: Erro de formato; Incompletos; Inválidos ou incorretos; Dimensão; Extração dos dados e Interpretação dos resultados. * * FERRAMENTAS DE LOG E AUDITORIA CAATs Técnicas de Auditoria Assistidas por Meios Computacionais Computer Assited Audit Techiniques São ferramentas para utilização de computadores para automatizar e simplificar o trabalho de AUDITORIA de DADOS * * FERRAMENTAS DE LOG E AUDITORIA CAATs Computer Assited Audit Techiniques As CAATs praticamente incorporam os DADOS analíticos no processo de AUDITORIA. Permitem manipular os dados simulando as regras de negócio, checando sua integridade e conformidade, prevenindo fraudes. * * FERRAMENTAS DE LOG E AUDITORIA Tipos de CAATs Software de Auditoria Generalizado (GAS) – como seu nome define, é de uso geral, podendo ser utilizado para testes de controle; Software de Auditoria Customizado(personalizado) (CAS) – desenhados pelos auditores para tarefas específicas de auditoria, não realizadas pelo GAS. * * FERRAMENTAS DE LOG E AUDITORIA Tipos de CAATs Dados de teste – teste é realizado com dados simulados, válidos ou não, com o objetivo de testar a precisão do sistema, verifica a validação dos dados, a detecção de erros, etc Simulação Paralela – objetiva imitar o programa de produção do cliente * * FERRAMENTAS DE LOG E AUDITORIA Tipos de CAATs Facilidade de Teste Integrado – a execução da aplicação com dados de teste e dados reais Análise do código do programa– comparar documentação do sistema com o código do programa (sistema) * * FERRAMENTAS DE LOG E AUDITORIA TIPOS DE SOFTWARE DE AUDITORIA 1. Planificação de auditoria 1.1. Planning Advisor 2. Execução – SUPERVISÃO 2.1. COBIT Adivisor 2.2. Pro Audit Advisor * * FERRAMENTAS DE LOG E AUDITORIA TIPOS DE SOFTWARE DE AUDITORIA 3. Análise de risco 3.1. RISK2K – Pilar – Chinchón 3.2. Enterprise Risk Assessor (ERA Lite) 3.3. Risk Assement Program – RAP 3.4. Audicontrol * * FERRAMENTAS DE LOG E AUDITORIA TIPOS DE SOFTWARE DE AUDITORIA 4. Análise e avaliação de base de dados 4.1. ACL: (Audit Command / Control Language) 4.2. IDEA: (Interactive Data Extraction and Analysis) * * FERRAMENTAS DE LOG E AUDITORIA TIPOS DE SOFTWARE DE AUDITORIA 5. Ferramentas Integradas 5.1. Gestor F1 Audisis 5.2. Auditor 2000 5.3. TeamMate * * FERRAMENTAS DE LOG E AUDITORIA TIPOS DE SOFTWARE DE AUDITORIA 6. Programas para propósitos específicos 6.1. Sistema de Auditoria e Segurança – SAS 6.2. Statistical Techiniques of Analytical Review 6.3. DATAS – Digital Analysis Tests And Statistics * * FERRAMENTAS DE LOG E AUDITORIA AUDITORIA TRADICIONAL VS CAATS O que fica melhor em um relatório de auditoria? “A auditoria analisou 50 TRANSAÇÕES tendo detectado uma transação processada de forma incorreta”. OU * * FERRAMENTAS DE LOG E AUDITORIA AUDITORIA TRADICIONAL VS CAATS O que fica melhor em um relatório de auditoria? “A auditoria analisou TODAS AS TRANSAÇÕES, de um determinado período de uma unidade de negócios e após testes identifica as possíveis anomalias”. * * FERRAMENTAS DE LOG E AUDITORIA VANTAGENS E DESVANTAGENS DO USO DAS CAATS Processamento de rotinas; Manipulação extensiva de fórmulas; Importação e exportação de dados; Importação de grandes volumes de dados; Codificação avançada de dados; Operações de bases de dados apoiadas em SQL; * * FERRAMENTAS DE LOG E AUDITORIA VANTAGENS E DESVANTAGENS DO USO DAS CAATS Geração de dados estatísticos; Análise funcional; Critérios avançados de busca; Gestão de arquivos; e Ligação a bases de dados. * * FERRAMENTAS DE LOG E AUDITORIA VANTAGENS E DESVANTAGENS DO USO DAS CAATS Perca de informação no processo da extração; Alocação de tempo adicional na organização dos dados Limitação da informática. * * FERRAMENTAS DE LOG E AUDITORIA SOFTWARE IDEA – Interactive Data Extraction and Analyse * * PRÓXIMA AULA Conhecerá o controle de acesso e seus tipos de autenticação, organizados por gerações, bem como a gerência de acesso tradicional e o Sistema de Gerenciamento de Identidade – SGI. FERRAMENTAS DE LOG E AUDITORIA
Compartilhar