Indicadores de segurança em plataformas de monitorização
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10451/31731 |
Resumo: | Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2017 |
| id |
RCAP_d316e9b00b4efa531190df0ac4e7e828 |
|---|---|
| oai_identifier_str |
oai:repositorio.ul.pt:10451/31731 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Indicadores de segurança em plataformas de monitorizaçãoMonitorizaçãoSegurançaNagiosPluginsAlertasTeses de mestrado - 2017Departamento de InformáticaTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2017A monitorização é um mecanismo preventivo e de controlo eficaz para detetar e resolver problemas, melhorando o desempenho e a disponibilidade dos sistemas e serviços. A notável separação entre administradores de sistemas e especialistas de segurança, aliada à remodelação dos sistemas de monitorização da Direção de Serviços Informáticos da Faculdade de Ciências, e a pouca oferta de módulos com foco em eventos de segurança no repositório oficial do Nagios, foram alguns dos aspetos que motivaram este trabalho. O Objetivo é proporcionar aos intervenientes um único ambiente para visualização dos eventos de administração de sistemas em geral, e eventos de segurança em particular. Nesta dissertação discutimos o uso das ferramentas de monitorização no incremento da segurança das infraestruturas tecnológicas, através da monitorização 24x7 dos sistemas e serviços em busca de vulnerabilidades conhecidas e comportamentos anómalos. O Nagios foi a ferramenta de eleição e foram desenvolvidos módulos com foco na segurança, que depois de configurados, testados e instalados em ambiente de produção, permitiram uma avaliação de resultados e de desempenho. São também discutidos aspetos de segurança relacionados ao sistema de monitorização Nagios, resultando em recomendações que minimizam problemas de segurança a que é suscetível. Os resultados obtidos fazem-nos concluir que é possível usar a flexibilidade destas ferramentas para monitorização de sistemas e serviços em busca de comportamentos anómalos e vulnerabilidades de segurança conhecidas, gerando indicadores de segurança e notificações em tempo real.Monitoring is an effective mechanism for detecting and solving various problems in IT, and improving the performance and availability of systems and services. The remarkable separation between system administrators and security specialists, coupled with the redesign of the monitoring infrastruture of the Directorate of Informatics Services of the Faculty of Sciences and the limited supply of security-focused modules in the official Nagios repository were some of the incentives that led us to this work. The goal is to provide for users a single environment for viewing system administration and security events in particular. Moreover, in this article we discuss the usage of these tools in increasing the security of technological infrastructures through monitoring systems and services in search of known vulnerabilities and anomalous behaviors. Nagios was the tool of choice; this work discribes several, Nagios modules developed with security features, which after being configured, tested and installed in a production environment, allowed an evaluation of results and performance. Nagios related security issues are also discussed, resulting in recommendations that mitigate security issues to which it is susceptible. Thus, the results shows that it is possible to use the flexibility of these tools to monitor systems and services for abnormal behaviors and known security vulnerabilities,generating security indicators and notifications in real time.Miranda, Hugo Alexandre Tavares, 1973-Broega, António José CarvalhoRepositório da Universidade de LisboaChipongue, Raimundo Henrique da Silva2018-02-15T15:16:01Z201720172017-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/31731TID:201870266porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:25:29Zoai:repositorio.ul.pt:10451/31731Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:47:09.257137Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Indicadores de segurança em plataformas de monitorização |
| title |
Indicadores de segurança em plataformas de monitorização |
| spellingShingle |
Indicadores de segurança em plataformas de monitorização Chipongue, Raimundo Henrique da Silva Monitorização Segurança Nagios Plugins Alertas Teses de mestrado - 2017 Departamento de Informática |
| title_short |
Indicadores de segurança em plataformas de monitorização |
| title_full |
Indicadores de segurança em plataformas de monitorização |
| title_fullStr |
Indicadores de segurança em plataformas de monitorização |
| title_full_unstemmed |
Indicadores de segurança em plataformas de monitorização |
| title_sort |
Indicadores de segurança em plataformas de monitorização |
| author |
Chipongue, Raimundo Henrique da Silva |
| author_facet |
Chipongue, Raimundo Henrique da Silva |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Miranda, Hugo Alexandre Tavares, 1973- Broega, António José Carvalho Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Chipongue, Raimundo Henrique da Silva |
| dc.subject.por.fl_str_mv |
Monitorização Segurança Nagios Plugins Alertas Teses de mestrado - 2017 Departamento de Informática |
| topic |
Monitorização Segurança Nagios Plugins Alertas Teses de mestrado - 2017 Departamento de Informática |
| description |
Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2017 |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017 2017 2017-01-01T00:00:00Z 2018-02-15T15:16:01Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/31731 TID:201870266 |
| url |
http://hdl.handle.net/10451/31731 |
| identifier_str_mv |
TID:201870266 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134396936093696 |