Laborat rio do Curso de OSSIM

Páginas: 9 (2082 palavras) Publicado: 4 de maio de 2015
Laboratório do Curso de OSSIM
1. VISÃO GERAL
O objetivo deste laboratório é permitir que o instruendo implemente o OSSIM(Open Source
SIEM) explorando suas diversas funcionalidades. Antes de descrever como funcionará este
Laboratório, precisamos destacar dois pontos importantes. Primeiro, a implementação de qualquer
SIEM passa pela integração das informações de segurança dos diversosativos(computadores,
servidores, equipamentos) no SIEM, faremos isso neste Laboratório. Segundo, o grande diferencial
do OSSIM em relação a outras ferramentas é que ele traz ferramentas de segurança que possibilitam
o monitoramento de sua infraestrutura como por exemplo o Snort, Suricata, Pads, P0f, Nagios, Ocsng, Ossec.

Figura 1: Diagrama de rede Cenário 1 – Visão geral
O cenário descrito na figura acimaserá criado através de máquinas virtuais utilizando o
VirtualBox(https://www.virtualbox.org). O aluno criará a máquina virtual do OSSIM que será
utilizada na instalação do mesmo. No diagrama acima fica claro que a Interface 1 do OSSIM está
conectada a uma porta que espelha todo o tráfego das demais máquinas virtuais, esse tráfego é
analisado pelos monitores do OSSIM. As funções desempenhadas pelasmáquinas virtuais estão
descritas na tabela abaixo.

Material desenvolvido pelo 3° Sgt Mnt Com Marcio de Souza Oliveira – 7° CTA

1

Nome da
máquina virtual

Sistema
Operacional

Computador 01

GNU/Linux
Debian 7

Servidor Windows Windows XP SP3

Servidor WEB

GNU/Linux
Debian 7

PROXY

Principais
Função no Laboratório
Serviços rodando
na máquina
Nenhum

Telnet e Web
server(Apache)

GNU/Linux
Debian7

Squid/SSH

GNU/Linux
Debian 7

Bind/SSH

Ubuntu 8.04.4

Será
monitorada
utilizando
o
cliente
OSSEC e será atacada
pela máquina Curinga.

DHCP

10.0.2.1

Terá o log do Apache
integrado ao OSSIM por
Apache/SSH/Sam meio de Data Source
ba
plugin e também será 10.0.2.20
atacada.

DNS

METAESPLOIT

Será
utilizada
para
gerenciar o OSSIM.

IP

Terá o OSSEC instalado
e será vítima de ataques
da máquinaCURINGA.
10.0.2.30
Terá o OSSEC instalado
e
será
bastante
requisitada pela máquina 10.0.2.60
CURINGA.

Máquina vulnerável que
FTP/SSH/Smb/S será utilizada para gerar 10.0.2.10
MTP/HTTP/VNC tráfego

2. Criando a máquina virtual do OSSIM
Crie máquina virtual do OSSIM com as seguintes configurações de Hardware:

Configurações da máquina virtual OSSIM
Nome

OSSIM

Tipo

Linux

Versão

Debian 64 bitsMemória RAM

5000 MB

Processadores

2

Disco Rígido

20 GB

Adaptadores de rede

A máquina deverá ter 3 adaptadores de rede. Todos os
aptadores deverão está conectados a Rede NAT . Na opção
modo promíscuo deve está Permitir Tudo para o adaptador

Material desenvolvido pelo 3° Sgt Mnt Com Marcio de Souza Oliveira – 7° CTA

2

2.

Após

a

criação

da

VM

configure

ela

para

dar

boot

pelaimagem

AlienVault_OSSIM_64bits_4.13.0.iso que está dentro do diretório Iso dentro do kit do aluno.
3. Instalação do OSSIM
A instalação do OSSIM utiliza o mesmo instalador do Debian, a grande diferença é que
existem dois perfis de instalação que são o USM(All-in-one) que tem todos os componentes do
OSSIM, que são Framework, Database, Server e Sensor, e o perfil de instalação de Sensor. Nesselaboratório instalaremos o USM. Durante a instalação será solicitado que você configure o IP da
interface de gerência do OSSIM, utilize as informações da Figura 1. A instalação será feita passo a
passo com o instrutor e será disponibilizado o vídeo de instalação para o aluno.
4. Primeiro acesso ao OSSIM
Primeiro ligue as máquinas virtuais Computador 01, DNS, Proxy, OSSIM e Servidor WEB.
Utilize a máquinavirtual Computador 01 para acessar o OSSIM, basta colocar o IP 10.0.2.254 no
navegador para acessar o OSSIM. Logo no início será solicitado que você preencha algumas
informações como seu nome, senha, e-mail, nome da companhia e localização, todas essas
informações são para o usuário admin. Após você será redirecionado para tela de login.

Material desenvolvido pelo 3° Sgt Mnt Com Marcio de...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Laborat Rio
  • Relat Rio Do Laborat Rio
  • LABORAT RIO
  • Relat rio de Laborat rio
  • Relat Rio Laborat Rio
  • Relat rio de laborat rio
  • Laborat Rio I Instrumentos De Laborat Rio
  • RELAT RIO LABORAT RIO

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!