Monitoramento de logs e registros de sistemas

Propaganda
Monitoramento de logs e registros
de sistemas
FATEC – Americana
Tecnologia em Análise de Sistemas e Tecnologias da
Informação
Diagnóstico e solução de problemas de TI
Prof. Humberto Celeste Innarelli

Iniciar
Configurações
Painel de Controle
Ferramentas administrativas
Visualizador de eventos
Conteúdo













Introduçãoou
 Iniciar
O que é log
e registro de sistema
 Executar
Para que servem
os logs e os registros de sistemas
 eventvwr
Monitoria de logs e registros do sistema
Ferramentas de monitoria de logs e registros de
sistemas
Exemplo
Conclusão
Exercícios
Bibliografia
março/2009
Monitoramento de logs e registros de2sistemas
Introdução


Ferramenta de gerenciamento de sistemas
Registrar o evento
–
–
–
–
–
–
–
Data
Hora
Fonte
Categoria
Usuário
Computador
Outros
março/2009
Monitoramento de logs e registros de3sistemas
Introdução
março/2009
Monitoramento de logs e registros de4sistemas
O que é log e registro de
sistema




Registro de eventos do sistema
operacional (usuário, impressão, etc)
Registro de eventos de segurança
Registro de eventos de aplicações
Registro de eventos de sistemas
informatizados específicos
março/2009
Monitoramento de logs e registros de5sistemas
Para que servem os logs e
os registros de sistemas





Segurança
Monitoria do eventos do sistema
operacional
Monitoria dos serviços oferecidos por
servidores de rede e estações
Trilhas de auditorias
Outros
março/2009
Monitoramento de logs e registros de6sistemas
Para que servem os logs e
os registros de sistemas

Segurança
– Investigação de tentativas de
invasões e invasões
– Identificação de portas abertas no
sistema
– Identificação de
março/2009
Monitoramento de logs e registros de7sistemas
Para que servem os logs e
os registros de sistemas

Monitoria do eventos do sistema
operacional
março/2009
Monitoramento de logs e registros de8sistemas
Para que servem os logs e
os registros de sistemas

Monitoria dos serviços oferecidos por
servidores de rede e estações
março/2009
Monitoramento de logs e registros de9sistemas
Para que servem os logs e
os registros de sistemas

Trilhas de auditoria
março/2009
Monitoramento de logs e registros de10
sistemas
Monitoria de logs e
registros do sistema




Política de monitoria
Rotinas de monitoria
Robôs monitores
Ferramentas de monitoria
março/2009
Monitoramento de logs e registros de11
sistemas
Ferramentas de monitoria de
logs e registros de sistemas






Visualizador de eventos do Windows
Visualizador de eventos do Linux
Logcheck
Logsurfer
Swatch
Log4j
março/2009
Monitoramento de logs e registros de12
sistemas
Ferramentas de monitoria de
logs e registros de sistemas

Visualizador de eventos do Windows
– Ferramenta do Windows para verificar os
logs dos softwares MicroSoft instalados
no PC ou servidor
– É possível verificar logs de aplicativos,
quando estes estão integrados com
Windows
março/2009
Monitoramento de logs e registros de13
sistemas
Ferramentas de monitoria de
logs e registros de sistemas
março/2009
Monitoramento de logs e registros de14
sistemas
Ferramentas de monitoria de
logs e registros de sistemas

Visualizador de eventos do Linux
– Ferramenta do linux para verificar os logs
dos softwares instalados no Linux (o
arquivo de log deve ser compatível com o
visualizador)
março/2009
Monitoramento de logs e registros de15
sistemas
Ferramentas de monitoria de
logs e registros de sistemas
março/2009
Monitoramento de logs e registros de16
sistemas
Ferramentas de monitoria de
logs e registros de sistemas

Logsurfer
– Analisador de logs real-time
– Automatiza a verificação do log e emite
alertas quando os eventos configurados
ocorrerem
março/2009
Monitoramento de logs e registros de17
sistemas
Ferramentas de monitoria de
logs e registros de sistemas


Logsurfer
Exemplo de mensagens detectadas
março/2009
Monitoramento de logs e registros de18
sistemas
Ferramentas de monitoria de
logs e registros de sistemas

Swatch
– O programa de varreduras Swatch
(Simple watchdog).
– O Swatch utiliza um arquivo que você
deverá fornecer com as regras para
leitura e classificação dos mesmos.
– O Swatch lê o arquivo de log, utilizando
estas regras, classificando e executando
ações premeditadas no arquivo.
março/2009
Monitoramento de logs e registros de19
sistemas
Ferramentas de monitoria de
logs e registros de sistemas


Swatch
Exemplo de mensagens detectadas
março/2009
Monitoramento de logs e registros de20
sistemas
Ferramentas de monitoria de
logs e registros de sistemas

Logcheck
– Envia
e-mail
periodicamente
ao
administrador do sistema alertando sobre
os eventos que ocorreram desde a última
execução do programa.
– As mensagens do logcheck são tratadas
por arquivos em logcheck e organizadas
em categorias.
março/2009
Monitoramento de logs e registros de21
sistemas
Ferramentas de monitoria de
logs e registros de sistemas

Log4j
– Gerencia logs de aplicativos e sistemas
Java
março/2009
Monitoramento de logs e registros de22
sistemas
Exemplo – segurança

Monitoria na Invasão no Microsoft
Internet Information Services
– Invasão por falha de atualização do IIS
– Utilização de uma dll chamada author.dll
– Permissão de escrita na pasta
– Troca do index.html
– Identificação e providências

Log do IIS
março/2009
Monitoramento de logs e registros de23
sistemas
Exemplo – sistema
operacional

Monitoria de atualização de driver de
impressora
– Identificação de driver desatualizado
– Atualização do driver
– Visualização do evento de atualização de
driver e seus arquivos

Log de sistema do Windows XP
março/2009
Monitoramento de logs e registros de24
sistemas
Exemplo – sistema
operacional
março/2009
Monitoramento de logs e registros de25
sistemas
Exemplo – serviços e
servidores

Monitoria do sistema de backup
– Realização do backup diário
– Finalização do backup
– Verificação do evento de backup

Log de aplicativo do Windows XP
março/2009
Monitoramento de logs e registros de26
sistemas
Exemplo – serviços e
servidores
março/2009
Monitoramento de logs e registros de27
sistemas
Exemplo – serviços e
servidores

Monitoria do sistema de inicialização
de serviços do Windows
– Inilialização do Sistema Win2000 Server
– Indicação de falha de inicialização em tela
– Verificação do evento de inicialização do
serviço de armazenamento remoto

Log de aplicativo do Win2000 Server
março/2009
Monitoramento de logs e registros de28
sistemas
Exemplo – serviços e
servidores
março/2009
Monitoramento de logs e registros de29
sistemas
Conclusão





Segurança de rede
Vulnerabilidade
Utilização para defensiva
Utilização ofensiva
Tecnologia sempre em evolução
Não há espaço digital seguro, muito menos redes 100%
protegidas. O que realmente deve existir, são bons
profissionais e muita ética.
março/2009
Monitoramento de logs e registros de30
sistemas
Exercício

Pesquisar as ferramentas e sua forma
de utilização:
– Nmap
– Nessus
– Brutus
março/2009
Monitoramento de logs e registros de31
sistemas
Bibliografia





EVELYN R. K., GELSON P. Segurança de redes sistema de
detecção de intrusão. Curitiba, PR : Faculdade
Internacional de Curitiba, 2004.
FEITOSA, E. L. Segurança em Sistemas de Informação.
Recife, PE : UFPE, 2005.
LEONARDO, G. M. Fundamentos e Desafios atuais
emSegurança de Tecnologia daInformação. São Leopoldo,
RS : UNISINOS, 2006.
OLIVEIRA, W. J. Dossiê Hacker, técnicas profissionais para
proteger-se de ataques. São Paulo, SP : Digirati, 2006.
Vianna, W. S. Proposta de implementação de segurança
para redes locais com acesso a internet. Lavras, MG : UFL,
2004.
março/2009
Monitoramento de logs e registros de32
sistemas
Download