Desenvolvendo Métricas de Segurança para a Rede da UNIPAMPA
Palavras-chave:
Métricas de Segurança, Redes de Computadores, UnipampaResumo
Assim como a evolução tecnológica, mudanças significativas ocorreram nas estruturas da administração pública. A descentralização física e lógica da administração criou novas demandas, como por exemplo, a necessidade de uma intercomunicação veloz e estável, entre diferentes setores de uma instituição como laboratórios, secretarias, campus e reitoria, etc. Infelizmente, acompanhando esta demanda temos um crescente número de incidentes de segurança reportados pelo CERT.br. Dessa forma, torna-se imprescindível a manutenção de sistemas confiáveis de comunicação que interliguem todas estas unidades. Objetivo deste trabalho é desenvolver métricas de segurança adequadas para serem utilizadas no monitoramento da rede do Campus Alegrete da Universidade Federal do Pampa (UNIPAMPA). A nossa metodologia consiste na revisão na literatura da área para o levantamento de métricas adequadas para uma rede do porte da UNIPAMPA e a escolha do modelo matemático para seu cálculo; Na realização de reuniões presenciais e web conferências com a equipe do Núcleo de Tecnologia da Informação e da Comunicação (NTIC); Coleta de dados; Aplicação dos Modelos matemáticos escolhidos; Análise dos resultados; Apresentação das análises e conclusões; proposição de ações futuras. A partir da revisão bibliográfica e discussões entre a equipe foi selecionado um conjunto de doze métricas com potencial de utilização no campus Alegrete. Após algumas reuniões foram escolhidas cinco métricas destas doze para serem implementadas. As métricas escolhidas são: Gerenciamento das contas de usuários; Disseminação de vírus/trojans/spams; Configurações de segurança da rede sem fio; Utilização e dimensionamento do link de Internet; Segmentação da rede; Dentre outros critérios utilizados para a escolha das métricas, como o seu impacto no desempenho da rede, o mais determinante foi a viabilidade técnica para a realização das medidas, pois o NTIC até o momento não dispunha de equipamentos e softwares para medida de alguns dados e a realização de algumas métricas. Ao longo do trabalho foi possível constatar que ainda não era mantida uma base de dados de incidentes de segurança passados, pois durante a implementação das métricas relacionadas a infecções de vírus, percebemos que o banco de dados do software antivírus era apagada periodicamente, a cada três meses, para liberar espaço no servidor. Esse fato gerou uma perda de dados históricos significativa para a nossa análise. Concluímos, a partir da análise dos resultados iniciais, e das dificuldades enfrentadas no desenvolvimento/ implementação, que era preciso definir de maneira precisa ?métrica? e ?medida? para criarmos a um mecanismo mais prático para o desenvolvimento de novas métricas bem como para sua coleta e análise. Optamos por nos fundamentar na teoria de conjuntos e probabilidade para definir métrica como uma ação (atitude, controle) ou procedimento para análise ou proteção de uma rede ou conjuntos de computadores enquanto sua quantificação (medida) seria feita pelo estabelecimento de eventos relacionados a ela. A medida da métrica seria constituído pelo conjunto afetado ou relacionado com o procedimento ou ação (métrica). Ainda estamos trabalhando nesta nova definição e em novas métricas e metodologias para a continuidade da implementação das métricas na rede da UNIPAMPA.Downloads
Os dados de download ainda não estão disponíveis.
Publicado
2013-03-15
Edição
Seção
Engenharias
Como Citar
Desenvolvendo Métricas de Segurança para a Rede da UNIPAMPA. Anais do Salão Inovação, Ensino, Pesquisa e Extensão, [S. l.], v. 4, n. 4, 2013. Disponível em: https://periodicos.unipampa.edu.br/index.php/SIEPE/article/view/63942. Acesso em: 17 abr. 2026.
