Aula 02_GESTAO DE SEGURANÇA DE REDES

Prévia do material em texto

*
*
GESTÃO DA SEGURANÇA EM REDES E DISPOSITIVOS COMPUTACIONAIS
 FERRAMENTAS DE LOG E AUDITORIA
 
*
*
FERRAMENTAS DE LOG E AUDITORIA
Nos sistemas UNIX e LINUX os arquivos de log são, por padrão, armazenados no diretório “/var/log”
Podemos enumerar diversas ferramentas:
UTMP E UTMPX
WTMP E WTMPX
LASTLOG
MESSAGES
SULOG(su)
XFERLOG (ftp)
secure (tcp-wrappers)
maillog(e-mails)
BASH_HISTORY
*
*
FERRAMENTAS DE LOG E AUDITORIA
UTMP E UTMPX
Registra os usuários locais que estão conectados atualmente no sistema
Formato armazenamento: binário
Comandos exibição das informações: 
	who, whodo, write, finger e ps.
*
*
FERRAMENTAS DE LOG E AUDITORIA
WTMP E WTMPX
Registra detalhes da sessão aberta pelo usuário
Formato armazenamento: binário
Comandos exibição das informações: 
	last, acctcom
*
*
FERRAMENTAS DE LOG E AUDITORIA
LASTLOG
Registra o horário da ultima tentativa do usuário acessar o sistema
Formato armazenamento: binário
Comandos exibição das informações: 
	lastlog –u aluno (último logon desse usuário)
	lastlog –t 3 (últimos 3 dias)
*
*
FERRAMENTAS DE LOG E AUDITORIA
MESSAGES
Registrar todas as operações do sistema (kernel) ou algum mecanismo de log (programas), exemplo mensagens enviadas ao console
Formato armazenamento: texto
Comandos exibição das informações: 
	cat, tail etc
*
*
FERRAMENTAS DE LOG E AUDITORIA
SULOG
Registra tentativas de execução do comando su, tenham sido estas bem ou mal sucedidas.
Formato armazenamento: texto
Comandos exibição das informações: 
	cat, tail etc
*
*
FERRAMENTAS DE LOG E AUDITORIA
XFERLOG
Registrar todas as operações logon/logoff realizadas pelo daemon de ftp.
Formato armazenamento: texto
Comandos exibição das informações: 
	cat, tail etc
*
*
FERRAMENTAS DE LOG E AUDITORIA
SECURE
Registrar todas as operações realizadas por tcp-wrappers (alteração de senhas, criação de usuários e grupos)
Formato armazenamento: texto
Comandos exibição das informações: 
	cat, tail etc
*
*
FERRAMENTAS DE LOG E AUDITORIA
MAILLOG
Registrar os envios e recebimentos de e-mails no sistema
Formato armazenamento: texto
Comandos exibição das informações: 
	cat, tail etc
*
*
FERRAMENTAS DE LOG E AUDITORIA
BASH_HISTORY
localização: /home/user ou /root
Armazena os últimos 1.000 comandos digitados pelo usuário. 
Formato armazenamento: texto
Comandos exibição das informações: 
	cat, tail etc
*
*
FERRAMENTAS DE LOG E AUDITORIA
BASH_HISTORY
localização: /home/user ou /root
Armazena os últimos 1.000 comandos digitados pelo usuário. 
Formato armazenamento: texto
Comandos exibição das informações: 
	cat, tail etc
*
*
FERRAMENTAS DE LOG E AUDITORIA
ANÁLISE DE LOGS
O problema não está na ferramentas para acessar os LOG’s
O PROBLEMA está no grande volume de dados gerado diariamente por eventos relacionados ao sistema. Como identificar as informações RELEVANTES?
*
*
FERRAMENTAS DE LOG E AUDITORIA
AUDITORIA/ANÁLISE DE DADOS
DADOS – é a observação de outras informações dentro de um sistema computadorizado ou não;
Os DADOS necessitam estar íntegros, confiáveis e em conformidade com as regras de negócio;
Podemos encontrar alguns PROBLEMAS com os DADOS
*
*
FERRAMENTAS DE LOG E AUDITORIA
AUDITORIA/ANÁLISE DE DADOS
PROBLEMAS com os DADOS:
Erro de formato;
Incompletos;
Inválidos ou incorretos;
Dimensão;
Extração dos dados e
Interpretação dos resultados.
*
*
FERRAMENTAS DE LOG E AUDITORIA
CAATs
Técnicas de Auditoria Assistidas por Meios Computacionais
Computer Assited Audit Techiniques
São ferramentas para utilização de computadores para automatizar e simplificar o trabalho de AUDITORIA de DADOS
*
*
FERRAMENTAS DE LOG E AUDITORIA
CAATs
Computer Assited Audit Techiniques
As CAATs praticamente incorporam os DADOS analíticos no processo de AUDITORIA.
Permitem manipular os dados simulando as regras de negócio, checando sua integridade e conformidade, prevenindo fraudes.
*
*
FERRAMENTAS DE LOG E AUDITORIA
Tipos de CAATs
Software de Auditoria Generalizado (GAS) – como seu nome define, é de uso geral, podendo ser utilizado para testes de controle;
Software de Auditoria Customizado(personalizado) (CAS) –
desenhados pelos auditores para tarefas específicas de auditoria, não realizadas pelo GAS.
*
*
FERRAMENTAS DE LOG E AUDITORIA
Tipos de CAATs
Dados de teste – teste é realizado com dados simulados, válidos ou não, com o objetivo de testar a precisão do sistema, verifica a validação dos dados, a detecção de erros, etc
Simulação Paralela – objetiva imitar o programa de produção do cliente
*
*
FERRAMENTAS DE LOG E AUDITORIA
Tipos de CAATs
Facilidade de Teste Integrado – a execução da aplicação com dados de teste e dados reais
Análise do código do programa– comparar documentação do sistema com o código do programa (sistema)
*
*
FERRAMENTAS DE LOG E AUDITORIA
TIPOS DE SOFTWARE DE AUDITORIA
1.	Planificação de auditoria
	1.1.	Planning Advisor
2.	Execução – SUPERVISÃO
	2.1.	COBIT Adivisor
	2.2.	Pro Audit Advisor
*
*
FERRAMENTAS DE LOG E AUDITORIA
TIPOS DE SOFTWARE DE AUDITORIA
3.	Análise de risco
	3.1.	RISK2K – Pilar – Chinchón
	3.2.	Enterprise Risk Assessor (ERA Lite)
	3.3.	Risk Assement Program – RAP
	3.4.	Audicontrol
*
*
FERRAMENTAS DE LOG E AUDITORIA
TIPOS DE SOFTWARE DE AUDITORIA
4.	Análise e avaliação de base de dados
	4.1.	ACL: (Audit Command / Control Language)
	4.2.	IDEA: (Interactive Data Extraction and Analysis)
*
*
FERRAMENTAS DE LOG E AUDITORIA
TIPOS DE SOFTWARE DE AUDITORIA
5.	Ferramentas Integradas
	5.1.	Gestor F1 Audisis
	5.2.	Auditor 2000
	5.3.	TeamMate
*
*
FERRAMENTAS DE LOG E AUDITORIA
TIPOS DE SOFTWARE DE AUDITORIA
6.	Programas para propósitos específicos
	6.1.	Sistema de Auditoria e Segurança – SAS
	6.2.	Statistical Techiniques of Analytical Review
	6.3.	DATAS – Digital Analysis Tests And Statistics
*
*
FERRAMENTAS DE LOG E AUDITORIA
AUDITORIA TRADICIONAL VS CAATS
O que fica melhor em um relatório de auditoria?
“A auditoria analisou 50 TRANSAÇÕES tendo detectado uma transação processada de forma incorreta”.
OU
*
*
FERRAMENTAS DE LOG E AUDITORIA
AUDITORIA TRADICIONAL VS CAATS
O que fica melhor em um relatório de auditoria?
“A auditoria analisou TODAS AS TRANSAÇÕES, de um determinado período de uma unidade de negócios e após testes identifica as possíveis anomalias”.
*
*
FERRAMENTAS DE LOG E AUDITORIA
VANTAGENS E DESVANTAGENS DO USO DAS CAATS
Processamento de rotinas;
Manipulação extensiva de fórmulas;
Importação e exportação de dados;
Importação de grandes volumes de dados;
Codificação avançada de dados;
Operações de bases de dados apoiadas em SQL;
*
*
FERRAMENTAS DE LOG E AUDITORIA
VANTAGENS E DESVANTAGENS DO USO DAS CAATS
Geração de dados estatísticos;
Análise funcional;
Critérios avançados de busca;
Gestão de arquivos; e
Ligação a bases de dados.
*
*
FERRAMENTAS DE LOG E AUDITORIA
VANTAGENS E DESVANTAGENS DO USO DAS CAATS
Perca de informação no processo da extração;
Alocação de tempo adicional na organização dos dados 
Limitação da informática.
*
*
FERRAMENTAS DE LOG E AUDITORIA
SOFTWARE
IDEA – Interactive Data Extraction and Analyse
*
*
PRÓXIMA AULA
Conhecerá o controle de acesso e seus tipos de autenticação, organizados por gerações, bem como a gerência de acesso tradicional e o Sistema de Gerenciamento de Identidade – SGI. 
FERRAMENTAS DE LOG E AUDITORIA