Áreas de Atuação

Network IDS periféricos

Esta sub-área abrange a manutenção do atual sistema de detecção de intrusões localizado experimentalmente na DMZ, a análise de logs e procedimentos reativos de notificação e regras no firewall. Também competirá a esta equipe a implantação da solução definitiva de Network IDS projetada e atualmente em fase de aquisição dos equipamentos necessários.


Firewalls

É função do grupo responsável por esta sub-área a documentação dos elementos de hardware/software e arquivos de configuração do firewall da UFRN.

No processo inicial desta documentação este grupo deve realizar a análise das regras vigentes no firewall e a eventual sumarização/adequação destas regras de modo a torná-las mais claras e eficientes, auxiliando no processo de documentação e eventual necessidade de reimplantação de regras. Será, também, de competência deste grupo a consolidação da solução de contingência, fazendo uso da documentação do firewall, onde um novo firewall deverá ser configurado com as mesmas regras do atual, porém, baseado na solução Linux/Iptables/Firewall Builder.

Continuamente, a função deste grupo será a avaliação dos logs do firewall e eventuais atividades de respostas aos incidentes através de notificação dos responsáveis pelas redes atacantes e/ou políticas restritivas no firewall.


Atualização de Sistemas Operacionais e Serviços

Cabe ao grupo desta sub-área o contínuo acompanhamento de novas vulnerabilidades em serviços e consequente planejamento de atualização nos servidores internos da rede UFRN. Para estabelecer um nível de segurança mínimo, este grupo deverá proceder visitas a TODAS as sub-redes e realizar/propor atualizações dos sistemas operacionais e serviços. A situação atual deverá ser gradativamente documentada na página web de acesso restrito do NARIS.

Para auxiliar na detecção de vulnerabilidades conhecidas pelos scanners de vulnerabilidades, este grupo também deverá realizar continuamente sondagens com ferramentas específicas em busca de vulnerabilidades nos servidores internos e externos da rede UFRN.


Servidor de Logs Centralizado

Fica a cargo desta sub-área a implementação e manutenção de um servidor de logs para onde serão redirecionados os logs dos principais servidores da rede UFRN sob administração da equipe de redes.

Cabe, ainda, ao grupo o estudo de ferramentas de análise de logs de modo a quantificar e exibir graficamente dados estatísticos de acesso e informações sobre os servidores auditados.


Política de Segurança local em servidores (Host IDS)

Esta sub-área abrange o estudo/implementação de soluções aplicadas diretamente nos servidores de modo a identificar incidentes internos (fora do raio de ação da solução de Network IDS).

Após análise das ferramentas disponíveis, o grupo deverá estabelecer uma solução padrão para aplicação gradual inclusive nos servidores departamentais, estando os mesmos sob a gerência ou não da diretoria de redes.

Este grupo trabalhará em conjunto com a sub-área de Servidor de Logs Centralizado, já que os resultados das auditorias locais deverão ser enviados ao servidor central de logs, garantindo segurança e centralizando o processo de análise de evidências.


Backups Centralizados de Servidores

O grupo responsável por esta sub-área deverá estudar e apresentar soluções consistentes de backup incremental dos servidores da rede UFRN.

Também será de sua responsabilidade a configuração e implantação do servidor de backups centralizado em equipamento adequado e com nível de segurança satisfatório. A centralização destes backups será vital em uma eventual necessidade contingencial de restauração de dados dos servidores em tempo hábil após incidentes de segurança ou mesmo falhas físicas de componentes ou unidades de armazenamento dos servidores.


Documentação das atividades do núcleo

Esta sub-área implementará e manterá on-line páginas de conteúdo público e conteúdo restrito relacionadas a aspectos de segurança de redes. Toda a documentação deverá ser via web, cabendo a cada sub-área a atualização dos dados referentes às atividades do grupo na página do NARIS.

O conteúdo abrangerá desde documentos de orientação a usuários, tutoriais e artigos na área de segurança, resultados dos grupos de estudo das sub-áreas, atas de reuniões, relatórios e gráficos estatísticos.


Serviços à comunidade (cursos, palestras e grupos de estudo de novas tecnologias)

Como forma de disseminação do conhecimento adquirido gradualmente nos estudos no núcleo, o NARIS promoverá palestras abertas à comunidade relacionadas a área de segurança de redes.

O objetivo principal desta sub-área é a apresentação de resultados dos grupos de estudo do núcleo, cabendo à coordenação desta sub-área o planejamento do calendário de atividades e criação de mecanismos de divulgação, reserva de auditório e controle de participantes.

WEBMAIL


UFRN
Superintendência de Informática da UFRN © Copyright 2011. Todos os direitos reservados.
Núcleo de Atendimento e Resposta a Incidentes de Segurança
CEP: 59.072-970 - Fone: (84) 3215-3169