Publicação
Implementação e avaliação de um sistema de segurança por monitorização baseada em soluções de Open Source na Câmara Municipal de Albufeira
| Resumo: | Neste trabalho de dissertação de Mestrado e como funcionário da Câmara Municipal de Albufeira, surgiu a ideia de implementar e avaliar um Sistema de Segurança por Monitorização nos ativos para a CMA. Tendo em conta que o Município não tem implementado nenhum sistema de segurança da informação e perante a realidade atual em que cada vez mais se observam atos de violação aos sistemas de segurança, existe a necessidade de implementar uma solução integrada de segurança, um SIEM - Security Information and Event Management, que nos permita monitorizar a segurança, independente das tecnologias ou sistemas utilizados. Foi realizado um estudo com as ferramentas e sistemas de monitorização existentes, para posteriormente fazer a implementação do SIEM, foram escolhidos dois SIEM´S, um deles não se conseguiu concluir a instalação, o outro conseguiu-se. Foi implementado um sistema SIEM com sucesso, que monitoriza os hosts e a rede que neles circula e através da alarmística, avisa os administradores de ameaças que estejam a acontecer no momento. Por fim, nos apêndices, consta a instalação passo a passo do SIEM e as parametrizações dos ficheiros de configuração para qualquer pessoa com pouca formação neste nível consiga instalar um SIEM na sua própria empresa ou até mesmo explorar livremente. |
|---|---|
| Autores principais: | Pimpão, Isac Antunes |
| Assunto: | Segurança por monitorização SIEM Security Information and Event Management Infraestruturas de segurança Sistemas de informação Malware |
| Ano: | 2022 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Instituto Politécnico de Beja |
| Idioma: | português |
| Origem: | Repositório Institucional do IPBeja |
| Resumo: | Neste trabalho de dissertação de Mestrado e como funcionário da Câmara Municipal de Albufeira, surgiu a ideia de implementar e avaliar um Sistema de Segurança por Monitorização nos ativos para a CMA. Tendo em conta que o Município não tem implementado nenhum sistema de segurança da informação e perante a realidade atual em que cada vez mais se observam atos de violação aos sistemas de segurança, existe a necessidade de implementar uma solução integrada de segurança, um SIEM - Security Information and Event Management, que nos permita monitorizar a segurança, independente das tecnologias ou sistemas utilizados. Foi realizado um estudo com as ferramentas e sistemas de monitorização existentes, para posteriormente fazer a implementação do SIEM, foram escolhidos dois SIEM´S, um deles não se conseguiu concluir a instalação, o outro conseguiu-se. Foi implementado um sistema SIEM com sucesso, que monitoriza os hosts e a rede que neles circula e através da alarmística, avisa os administradores de ameaças que estejam a acontecer no momento. Por fim, nos apêndices, consta a instalação passo a passo do SIEM e as parametrizações dos ficheiros de configuração para qualquer pessoa com pouca formação neste nível consiga instalar um SIEM na sua própria empresa ou até mesmo explorar livremente. |
|---|