Auditoria

Disponível somente no TrabalhosFeitos
  • Páginas : 10 (2294 palavras )
  • Download(s) : 0
  • Publicado : 18 de maio de 2011
Ler documento completo
Amostra do texto
Auditoria em Sistemas de Informação – Trilhas de Auditoria
Cleber dos Santos Garcia, Danilo Dias, Francisco Braz Mendes Júnior e Juliano de Andrade Almeida
MBA Gestão de Sistemas de Informação – Universidade Católica de Brasília (UCB) SGAN 916 Avenida W5 – CEP: 70.790-160 – Brasília – DF – Brasil clebergarcia@uol.com.br, danilod@cabal.com.br, jr_braz@yahoo.com.br e juliano@sicoobdf.coop.brResumo: Existe a necessidade de segurança em sistemas de informação em poder saber quais ações foram executadas e quem as executou. Neste contexto, torna-se necessário um mecanismo de gravação e recuperação das ações ou eventos que foram realizados no sistema. É de grande importância que as informações geradas por este mecanismo sejam precisas, pois formarão as trilhas de auditoria. A geraçãotrilhas de auditoria, a análise e a forma de armazenamento são definidas de acordo com a necessidade da aplicação e são os principais pontos para o planejamento de um sistema de auditoria. Abstract: There is the necessity of security in information systems in to be abble knowing wich actions were executed and who executed it. In these context, it become necessary a recording control and recuperation ofactions or events that were made in the system. It is important the information created by this recording are right, therefore they will make the audit trace. The generation of audit trace, the analysis and the storage form are defenided in accordance with the necessity of aplication and they are the main points for the planning of an audit system.

1.

Introdução
Um problema comum emsegurança é identificar quem ou o que causou

algo. Essa identificação é possível pela gravação e manutenção de uma trilha de ações realizadas no sistema, chamadas de trilhas de auditoria. A importância dessa ferramenta será abordada ao longo deste trabalho de forma direta e objetiva, desde seu conceito, geração, análise automática, armazenamento e conformidade com a Common Criteria, conhecida noBrasil como ISO/IEC 15408.

Auditoria em Sistemas de Informação – Trilhas de Auditoria

2.

O que é Auditoria?
Auditoria em software significa uma parte da aplicação, ou conjunto de

funções do sistema, que viabiliza uma auditoria. Isso ocorre pela gravação e manutenção de uma trilha de ações realizadas no sistema e, posteriormente, pela análise ou visualização desta, ou seja, o sistemamantém os registros de tudo o que foi feito nele de forma que, em caso de problema de segurança, alguém possa identificar o que ou quem o causou.

3.

Considerações importantes
O processo de auditoria de software pode ser simples de implementar, mas

é uma das coisas mais difíceis de se projetar em um sistema. Existem alguns pontos importantes que devem ser analisados antes de se iniciar umprocesso de auditoria: • Que ações devem ser registradas? Que informações dessas ações devem ser registradas? Registrando tudo, haverá problemas de espaço para tanta informação, lentidão do sistema e acúmulo demasiado de informações. Registrando pouco, corre-se o risco de não identificar justamente aquela ação que permitiria desvendar o problema. • O que fazer com a privacidade? Alguns sistemas exigemrequisitos poderosos de privacidade do usuário. A auditoria certamente pode violar a privacidade. Deve-se ignorar a auditoria para preservar a privacidade? • Como será feita a análise da trilha? Normalmente a trilha somente será analisada em caso de problema de segurança. Porém,

Página 2 de 10

Auditoria em Sistemas de Informação – Trilhas de Auditoria

muitos problemas de segurançaocorrem sem que se perceba e somente quando os prejuízos forem grandes é que se descobrirá que houve o ataque. • Como será armazenada a trilha? Um arquivo em disco pode ser uma boa opção, mas uma trilha de auditoria que pode ser apagada pelo atacante detectará apenas os ataques mais simples. • O que fazer quando não houver espaço para registro na trilha? Em todos os modos de armazenamento de trilhas...
tracking img