Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Bancos de dados

Ferramenta para análise de dados gerados no LanGuard

Propaganda 
Ferramenta para análise de dados gerados no LanGuard Network Security Scanner
Romildo Martins da Silva Bezerra1
1
Mestrado em Redes de Computadores (UNIFACS)
[email protected]
1. Justificativa da escolha
O gerenciamento de servidores e seus respectivos serviços no ambiente corporativo pode ser considerado
um problema relativamente complexo. Basta imaginar um parque de computadores com sistemas
operacionais diversificados (Linux, Unix, Windows NT, Windows 2000, Novell Netware 6), executando
serviços de natureza distinta (ftp, impressão, arquivos , http, e-mail), em redes diferentes (lan, dmz,
internet) que comprovamos tal problema.
Se estendermos este problema para as estações de trabalho, ele aumenta pela quantidade maior
de computadores e por ausência de um software que faça a consolidação das informações e apresente um
relatório estatístico como forma de controle no gerenciamento da LAN.
O LanGuard Network Security Scanner (LNSS) é um software gratuito capaz de identificar os
serviços e suas respectivas falhas em computadores de uma rede, apresentando seu relatório em formato
HTML e XML. Apesar da potencialidade desta ferramenta, lhe falta ainda a possibilidade de
customização e sumarização dos relatórios de forma a transformar todos os dados gerados em
informações úteis tanto no campo técnico, quanto gerencial.
Neste trabalho será apresentada uma ferramenta capaz de ler o relatório gerado pelo LNSS de
forma adaptável as necessidades técnicas e administrativas da equipe de infra-estrutura em tecnologia da
informação (TI).
2. Apresentação do LanGuard Network Security Scanner (LNSS)
O LNSS é uma ferramenta completa de gerenciamento remoto baseada numa varredura da rede que
retorna o nome do host, seu endereço IP, serviços que estão rodando e seus respectivos patches, dentro de
outras informações.
Otimizado para redes Microsoft, o LNSS exibe services pack e correções específicas de serviços
a serem aplicadas, além de indicar a vulnerabilidade com um link para sua descrição correspondente.
Suporta versões do Windows NT/2000/2003/XP nos idiomas inglês, espanhol, francês, italiano e alemão.
Podemos listar as seguintes vantagens:
1
•
Rápida varredura e identificação de portas UDP e TCP
•
Busca de todos os compartilhamentos na rede
•
Localiza problemas de segurança e recomenda uma ação
•
Lista usuários e grupos locais
•
Download automático dos service packs1
•
Identifica uso abusivo de CGIs e aplicações UNIX
•
Identifica serviços instalados
Apenas para redes Microsoft
•
Exporta relatórios HTML/XML
•
Verifica se a auditoria está habilitada na rede
•
Verifica a política de senhas2
•
Lista tabela de nomes NETBIOS, MAC address e usuário por computador
•
Detecta dispositivos por SNMP como servidores de impressão, roteadores, dentre outros
•
Agrega ferramentas de DNS lookup, reverse DNS e traceroute
•
Verifica potenciais trojans em estações e servidores
•
Verifica senhas comuns comparando com uma base de dados
•
Executa o inventário da sua rede3
O ambiente da ferramenta é totalmente visual como pode ser visto abaixo:
Neste exemplo o seguinte relatório é gerado em HTML e XML como pode ser visto abaixo.
2
3
Apenas para Redes Microsoft
Não inclui configuração de hardware e software instalados
3. Descrição da ferramenta desenvolvida
A ferramenta desenvolvida visa extrair informações específicas do relatório do LNSS de forma a
consolidar as informações de acordo com as necessidades eminentes. A ferramenta utiliza o parser
MSXML4 da Microsoft e Active Server Pages 3.0 rodando no Internet Information Server no Windows
2000 Server.
A escolha do parser da Microsoft foi devido à boa documentação fornecida pela empresa, além
da facilidade de poder ser executado no Internet Explorer 6. Vale a ressalva que bons parsers na
linguagem Java foram encontrados porém a inextência de um servidor WEB com JSP foi um fator
decisivo para a não escolha destes parsers. Foi testado também o parser em C/C++ da Oracle que apesar
da sua boa documentação, suas bibliotecas não executavam no ANSI C, inviabilizando este produto.
A ferramenta com interface WEB permite o envio dos arquivos XML (atráves do método
ASPupload) para o servidor, valida o XML baseado na sua estrutura e exporta relatórios sumarizados e
específicos. Para ter acesso à página é necessária uma autenticação. Abaixo segue, algumas imagens da
ferramenta.
4. Resultados Obtidos
A ferramenta reduziu o tempo de resposta na aplicação de pacotes de segurança, colaborou na divisão
administrativa dos servidores/serviços por analista e possibilitou a geração de estatísticas de forma
rápida, precisa e automática.
5. Desenvolvimentos Futuros
Atualmente a ferramenta se encontra-se em utilização, mas algumas sugestões foram dadas como
criptografia no envio do XML (para utilização remota do serviço), sugestão de novas consultas (busca
por determinado service pack a ser aplicado e relação porta aberta x servidor) e customização dinâmica
dos relatórios. Para dinamizar as consultas, pode ser implementada uma migração da base para um banco
de dados relacional como SQL Server 2000 ou Oracle 8i.
Documentos relacionados
acessibilidade
acessibilidade
Microsoft Windows Server 2008x
Microsoft Windows Server 2008x
Win98 chega ao mercado
Win98 chega ao mercado
colaboradores da siagr radores da siagri participam de curso sobre
colaboradores da siagr radores da siagri participam de curso sobre
Trabalho Recuperativo – Características de Sistemas Operacionais
Trabalho Recuperativo – Características de Sistemas Operacionais
Quais são os requisitos de sistema para o C++
Quais são os requisitos de sistema para o C++
Proposta de Rede com Servidor Windows Server 2003
Proposta de Rede com Servidor Windows Server 2003
Criação e Implantação de imagem de referência do
Criação e Implantação de imagem de referência do
Informativo técnico sobre o lançamento da Microsoft Windows
Informativo técnico sobre o lançamento da Microsoft Windows
Slide 1
Slide 1
Comparativo Adobe Flex vs Microsoft Silverlight
Comparativo Adobe Flex vs Microsoft Silverlight
thays santos da silva - BeMais Supermercados
thays santos da silva - BeMais Supermercados
Requisitos do Sistema
Requisitos do Sistema
Gloçário Icnográfico
Gloçário Icnográfico
Outro - QUESTIONAMENTO / ERRATA
Outro - QUESTIONAMENTO / ERRATA
Dados Pessoais Andréa Giorgini (31) 9.9157
Dados Pessoais Andréa Giorgini (31) 9.9157
Requisitos do sistema para o E-MEG 4.0
Requisitos do sistema para o E-MEG 4.0
centro federal de educação tecnológica celso suckow da
centro federal de educação tecnológica celso suckow da
Administração e Exploração Avançada de Bases de Dados
Administração e Exploração Avançada de Bases de Dados
1. Evolução dos Sistemas Operacionais
1. Evolução dos Sistemas Operacionais
Curriculo_Eduardo_Souto
Curriculo_Eduardo_Souto
INTERFACE DO ARQUIVO DA NFE PARA O SISTEMA FISCAL SQL
INTERFACE DO ARQUIVO DA NFE PARA O SISTEMA FISCAL SQL
Download
Propaganda