Indicadores de segurança em plataformas de monitorização

Chipongue, Raimundo Henrique da Silva

http://hdl.handle.net/10451/31731

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
ulfc124327_tm_Raimundo_Chipongue.pdf		4.59 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Chipongue, Raimundo Henrique da Silva

Orientador(es)

Miranda, Hugo Alexandre Tavares, 1973-

Broega, António José Carvalho

Resumo(s)

A monitorização é um mecanismo preventivo e de controlo eficaz para detetar e resolver problemas, melhorando o desempenho e a disponibilidade dos sistemas e serviços. A notável separação entre administradores de sistemas e especialistas de segurança, aliada à remodelação dos sistemas de monitorização da Direção de Serviços Informáticos da Faculdade de Ciências, e a pouca oferta de módulos com foco em eventos de segurança no repositório oficial do Nagios, foram alguns dos aspetos que motivaram este trabalho. O Objetivo é proporcionar aos intervenientes um único ambiente para visualização dos eventos de administração de sistemas em geral, e eventos de segurança em particular. Nesta dissertação discutimos o uso das ferramentas de monitorização no incremento da segurança das infraestruturas tecnológicas, através da monitorização 24x7 dos sistemas e serviços em busca de vulnerabilidades conhecidas e comportamentos anómalos. O Nagios foi a ferramenta de eleição e foram desenvolvidos módulos com foco na segurança, que depois de configurados, testados e instalados em ambiente de produção, permitiram uma avaliação de resultados e de desempenho. São também discutidos aspetos de segurança relacionados ao sistema de monitorização Nagios, resultando em recomendações que minimizam problemas de segurança a que é suscetível. Os resultados obtidos fazem-nos concluir que é possível usar a flexibilidade destas ferramentas para monitorização de sistemas e serviços em busca de comportamentos anómalos e vulnerabilidades de segurança conhecidas, gerando indicadores de segurança e notificações em tempo real.

Monitoring is an effective mechanism for detecting and solving various problems in IT, and improving the performance and availability of systems and services. The remarkable separation between system administrators and security specialists, coupled with the redesign of the monitoring infrastruture of the Directorate of Informatics Services of the Faculty of Sciences and the limited supply of security-focused modules in the official Nagios repository were some of the incentives that led us to this work. The goal is to provide for users a single environment for viewing system administration and security events in particular. Moreover, in this article we discuss the usage of these tools in increasing the security of technological infrastructures through monitoring systems and services in search of known vulnerabilities and anomalous behaviors. Nagios was the tool of choice; this work discribes several, Nagios modules developed with security features, which after being configured, tested and installed in a production environment, allowed an evaluation of results and performance. Nagios related security issues are also discussed, resulting in recommendations that mitigate security issues to which it is susceptible. Thus, the results shows that it is possible to use the flexibility of these tools to monitor systems and services for abnormal behaviors and known security vulnerabilities,generating security indicators and notifications in real time.

Descrição

Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2017

Palavras-chave

Monitorização Segurança Nagios Plugins Alertas Teses de mestrado - 2017

URI

http://hdl.handle.net/10451/31731

Coleções

FC-DI - Master Thesis (dissertation)

Ver registo completo