Publicação
Indicadores de segurança em plataformas de monitorização
| Resumo: | A monitorização é um mecanismo preventivo e de controlo eficaz para detetar e resolver problemas, melhorando o desempenho e a disponibilidade dos sistemas e serviços. A notável separação entre administradores de sistemas e especialistas de segurança, aliada à remodelação dos sistemas de monitorização da Direção de Serviços Informáticos da Faculdade de Ciências, e a pouca oferta de módulos com foco em eventos de segurança no repositório oficial do Nagios, foram alguns dos aspetos que motivaram este trabalho. O Objetivo é proporcionar aos intervenientes um único ambiente para visualização dos eventos de administração de sistemas em geral, e eventos de segurança em particular. Nesta dissertação discutimos o uso das ferramentas de monitorização no incremento da segurança das infraestruturas tecnológicas, através da monitorização 24x7 dos sistemas e serviços em busca de vulnerabilidades conhecidas e comportamentos anómalos. O Nagios foi a ferramenta de eleição e foram desenvolvidos módulos com foco na segurança, que depois de configurados, testados e instalados em ambiente de produção, permitiram uma avaliação de resultados e de desempenho. São também discutidos aspetos de segurança relacionados ao sistema de monitorização Nagios, resultando em recomendações que minimizam problemas de segurança a que é suscetível. Os resultados obtidos fazem-nos concluir que é possível usar a flexibilidade destas ferramentas para monitorização de sistemas e serviços em busca de comportamentos anómalos e vulnerabilidades de segurança conhecidas, gerando indicadores de segurança e notificações em tempo real. |
|---|---|
| Autores principais: | Chipongue, Raimundo Henrique da Silva |
| Assunto: | Monitorização Segurança Nagios Plugins Alertas Teses de mestrado - 2017 |
| Ano: | 2017 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
| Resumo: | A monitorização é um mecanismo preventivo e de controlo eficaz para detetar e resolver problemas, melhorando o desempenho e a disponibilidade dos sistemas e serviços. A notável separação entre administradores de sistemas e especialistas de segurança, aliada à remodelação dos sistemas de monitorização da Direção de Serviços Informáticos da Faculdade de Ciências, e a pouca oferta de módulos com foco em eventos de segurança no repositório oficial do Nagios, foram alguns dos aspetos que motivaram este trabalho. O Objetivo é proporcionar aos intervenientes um único ambiente para visualização dos eventos de administração de sistemas em geral, e eventos de segurança em particular. Nesta dissertação discutimos o uso das ferramentas de monitorização no incremento da segurança das infraestruturas tecnológicas, através da monitorização 24x7 dos sistemas e serviços em busca de vulnerabilidades conhecidas e comportamentos anómalos. O Nagios foi a ferramenta de eleição e foram desenvolvidos módulos com foco na segurança, que depois de configurados, testados e instalados em ambiente de produção, permitiram uma avaliação de resultados e de desempenho. São também discutidos aspetos de segurança relacionados ao sistema de monitorização Nagios, resultando em recomendações que minimizam problemas de segurança a que é suscetível. Os resultados obtidos fazem-nos concluir que é possível usar a flexibilidade destas ferramentas para monitorização de sistemas e serviços em busca de comportamentos anómalos e vulnerabilidades de segurança conhecidas, gerando indicadores de segurança e notificações em tempo real. |
|---|