1 / 33

Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas. FATEC – Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de problemas de TI Prof. Humberto Celeste Innarelli. Conteúdo. Introdução O que é log e registro de sistema

yitta
Download Presentation

Monitoramento de logs e registros de sistemas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Monitoramento de logs e registros de sistemas FATEC – Americana Tecnologia em Análise de Sistemas e Tecnologias da Informação Diagnóstico e solução de problemas de TI Prof. Humberto Celeste Innarelli

  2. Conteúdo • Introdução • O que é log e registro de sistema • Para que servem os logs e os registros de sistemas • Monitoria de logs e registros do sistema • Ferramentas de monitoria de logs e registros de sistemas • Exemplo • Conclusão • Exercícios • Bibliografia Monitoramento de logs e registros de sistemas

  3. Introdução • Ferramenta de gerenciamento de sistemas • Registrar o evento • Data • Hora • Fonte • Categoria • Usuário • Computador • Outros Iniciar Configurações Painel de Controle Ferramentas administrativas Visualizador de eventos ou Iniciar Executar eventvwr Monitoramento de logs e registros de sistemas

  4. Introdução Eventvwr no Windows XP Monitoramento de logs e registros de sistemas

  5. Introdução Eventvwr no Windows 7 Monitoramento de logs e registros de sistemas

  6. O que é log e registro de sistema • Registro de eventos do sistema operacional (usuário, impressão, etc) • Registro de eventos de segurança • Registro de eventos de aplicações • Registro de eventos de sistemas informatizados específicos Monitoramento de logs e registros de sistemas

  7. Para que servem os logs e os registros de sistemas • Segurança • Monitoria do eventos do sistema operacional • Monitoria dos serviços oferecidos por servidores de rede e estações • Trilhas de auditorias • Outros Monitoramento de logs e registros de sistemas

  8. Para que servem os logs e os registros de sistemas • Segurança • Investigação de tentativas de invasões e invasões • Identificação de portas abertas no sistema • Identificação de tentativa de fraude • Etc. Monitoramento de logs e registros de sistemas

  9. Para que servem os logs e os registros de sistemas • Monitoria do eventos do sistema operacional Monitoramento de logs e registros de sistemas

  10. Para que servem os logs e os registros de sistemas • Monitoria dos serviços oferecidos por servidores de rede e estações Monitoramento de logs e registros de sistemas

  11. Para que servem os logs e os registros de sistemas • Trilhas de auditoria Monitoramento de logs e registros de sistemas

  12. Monitoria de logs e registros do sistema • Política de monitoria • Rotinas de monitoria • Robôs monitores • Ferramentas de monitoria Monitoramento de logs e registros de sistemas

  13. Ferramentas de monitoria de logs e registros de sistemas • Visualizador de eventos do Windows • Visualizador de eventos do Linux • Logcheck • Logsurfer • Swatch • Log4j Monitoramento de logs e registros de sistemas

  14. Ferramentas de monitoria de logs e registros de sistemas • Visualizador de eventos do Windows • Ferramenta do Windows para verificar os logs dos softwares MicroSoft instalados no PC ou servidor • É possível verificar logs de aplicativos, quando estes estão integrados com Windows Monitoramento de logs e registros de sistemas

  15. Ferramentas de monitoria de logs e registros de sistemas Monitoramento de logs e registros de sistemas

  16. Ferramentas de monitoria de logs e registros de sistemas • Visualizador de eventos do Linux • Ferramenta do linux para verificar os logs dos softwares instalados no Linux (o arquivo de log deve ser compatível com o visualizador) Monitoramento de logs e registros de sistemas

  17. Ferramentas de monitoria de logs e registros de sistemas Monitoramento de logs e registros de sistemas

  18. Ferramentas de monitoria de logs e registros de sistemas • Logsurfer • Analisador de logs real-time • Automatiza a verificação do log e emite alertas quando os eventos configurados ocorrerem Monitoramento de logs e registros de sistemas

  19. Ferramentas de monitoria de logs e registros de sistemas • Logsurfer • Exemplo de mensagens detectadas Monitoramento de logs e registros de sistemas

  20. Ferramentas de monitoria de logs e registros de sistemas • Swatch • O programa de varreduras Swatch (Simple watchdog). • O Swatch utiliza um arquivo que você deverá fornecer com as regras para leitura e classificação dos mesmos. • O Swatch lê o arquivo de log, utilizando estas regras, classificando e executando ações premeditadas no arquivo. Monitoramento de logs e registros de sistemas

  21. Ferramentas de monitoria de logs e registros de sistemas • Swatch • Exemplo de mensagens detectadas Monitoramento de logs e registros de sistemas

  22. Ferramentas de monitoria de logs e registros de sistemas • Logcheck • Envia e-mail periodicamente ao administrador do sistema alertando sobre os eventos que ocorreram desde a última execução do programa. • As mensagens do logcheck são tratadas por arquivos em logcheck e organizadas em categorias. Monitoramento de logs e registros de sistemas

  23. Ferramentas de monitoria de logs e registros de sistemas • Log4j • Gerencia logs de aplicativos e sistemas Java Monitoramento de logs e registros de sistemas

  24. Exemplo – segurança • Monitoria na Invasão no Microsoft Internet Information Services • Invasão por falha de atualização do IIS • Utilização de uma dll chamada author.dll • Permissão de escrita na pasta • Troca do index.html • Identificação e providências • Log do IIS Monitoramento de logs e registros de sistemas

  25. Exemplo – sistema operacional • Monitoria de atualização de driver de impressora • Identificação de driver desatualizado • Atualização do driver • Visualização do evento de atualização de driver e seus arquivos • Log de sistema do Windows XP Monitoramento de logs e registros de sistemas

  26. Exemplo – sistema operacional Monitoramento de logs e registros de sistemas

  27. Exemplo – serviços e servidores • Monitoria do sistema de backup • Realização do backup diário • Finalização do backup • Verificação do evento de backup • Log de aplicativo do Windows XP Monitoramento de logs e registros de sistemas

  28. Exemplo – serviços e servidores Monitoramento de logs e registros de sistemas

  29. Exemplo – serviços e servidores • Monitoria do sistema de inicialização de serviços do Windows • Inilialização do Sistema Win2000 Server • Indicação de falha de inicialização em tela • Verificação do evento de inicialização do serviço de armazenamento remoto • Log de aplicativo do Win2000 Server Monitoramento de logs e registros de sistemas

  30. Exemplo – serviços e servidores Monitoramento de logs e registros de sistemas

  31. Conclusão • Segurança de rede • Vulnerabilidade • Utilização para defensiva • Utilização ofensiva • Tecnologia sempre em evolução Não há espaço digital seguro, muito menos redes 100% protegidas. O que realmente deve existir, são bons profissionais e muita ética. Monitoramento de logs e registros de sistemas

  32. Exercício • Pesquisar as ferramentas e sua forma de utilização: • Nmap • Nessus • Brutus Monitoramento de logs e registros de sistemas

  33. Bibliografia • EVELYN R. K., GELSON P. Segurança de redessistema de detecção de intrusão. Curitiba, PR : FaculdadeInternacional de Curitiba, 2004. • FEITOSA, E. L. Segurança em Sistemas de Informação. Recife, PE : UFPE, 2005. • LEONARDO, G. M. Fundamentos e DesafiosatuaisemSegurança de TecnologiadaInformação. São Leopoldo, RS : UNISINOS, 2006. • OLIVEIRA, W. J. Dossiê Hacker, técnicas profissionais para proteger-se de ataques. São Paulo, SP : Digirati, 2006. • Vianna, W. S. Proposta de implementação de segurançapararedeslocais com acesso a internet. Lavras, MG : UFL, 2004. Monitoramento de logs e registros de sistemas

More Related