Auditoria
• É o registro de informações sobre o uso
do sistema.
• Server como segunda linha de segurança.
• Prevenção e detecção de intrusão
Geração de dados
• Armazenar muitos ou poucos dados?
• Auditar muitos ou poucos eventos?
• Depende do objetivo da auditoria
– Auditar os processos mais críticos.
Quando gerar
• O usuário deve ser responsabilizado
• O sistema deve detectar ataques por
meios não previstos
• O sistema deve detectar alteração em
dados críticos (ex. salários)
Análise automática de trilhas
• Não adianta analisar tardiamente
• É complicado analisar manualmente
• Análise automática:
– Número de vezes
– Conjunto suspeito de ações isoladas
– Quebra do controle de acesso
Armazenamento da auditoria
• A trilha não pode ser alterada pelo usuário
• Não pode ser danificada por falha do
sistema
• Quando o espaço termina:
– Sobrescrever, ignorar ou bloquear o sistema
Requisitos a Serem Avaliados
1.
2.
3.
4.
5.
6.
Gera auditoria das principais operações
Identifica o usuário na auditoria
Identifica data, hora e operação
Auditoria protegida de modificação
Verifica a integridade da auditoria
Toma ação quando espaço termina