s istema o din egio arruda junior. s istema o din - i ntroduÇÃo requisitos; visão geral; visão...

SISTEMA ODINEgio Arruda Junior

SISTEMA ODIN - INTRODUÇÃO

Requisitos;

Visão Geral;

Visão Cliente;

Visão Servidor;

Instanciando o Odin;

Discussão.

SISTEMA ODIN - REQUISITOS

Usabilidade;

Segurança;

Confiabilidade;

Desempenho.

SISTEMA ODIN – VISÃO GERAL

SISTEMA ODIN – VISÃO CLIENTE

SISTEMA ODIN – VISÃO CLIENTE

Interface de Recepção de Informações:

SISTEMA ODIN – VISÃO CLIENTE

Recebe o arquivo XML; Identificação do firewall Identificação da aplicação a ser avaliada Classificação do tipo de ação (liberação de

recuso local ou remoto)

Ação do Deamon; Verifica a ocorrência dos arquivos XML; Encaminha para os próximos componentes; Ligado às ações de auditoria;

SISTEMA ODIN – VISÃO CLIENTE

Central de Configuração Interface de Recepção de Informações:

SISTEMA ODIN – VISÃO CLIENTE

Informações que poderão ser configuradas:Diretório onde serão colocados os arquivos

XML para a entrada de informações no Odin-Client;

A opção de guardar ou não estes XML em um diretório específico para fins de auditoria;

Caso a opção acima seja de guardar as informações, especificar o diretório onde isto deverá ser feito.

SISTEMA ODIN – VISÃO CLIENTE

Central de Controle das Informações:

SISTEMA ODIN – VISÃO CLIENTE

Este componente irá:Receber os arquivos XML;

Persisti-los;

Fornecer à Interface de Comunicação quando necessário;

Excluir estes arquivo após o enviá-los.

SISTEMA ODIN – VISÃO CLIENTE

Central de Classificação:

SISTEMA ODIN – VISÃO CLIENTE

Este componente irá: Receber as informações;

Efetuar a classificação de uma aplicação segundo estas informações;Arquivo XML;Base de Conhecimento;Algoritmo de tomada de decisão;

Fornecer a classificação para a Central de Notificação.

SISTEMA ODIN – VISÃO CLIENTE

Interface de Configuração de Notificações:

SISTEMA ODIN – VISÃO CLIENTE

Este componente irá: Níveis de ameaças que deverão ser alertadas;

Diretório onde serão colocados os arquivos XML que conterão as informações a respeito dos alertas feitos pelo Odin;

A opção de guardar ou não estes arquivos (auditoria)

O diretório onde guardar os logs.

SISTEMA ODIN – VISÃO CLIENTE

Central de Notificação:

SISTEMA ODIN – VISÃO CLIENTE

Este componente irá: Notificar o firewall de acordo com as

configurações estabelecidas (API Vs. Deamon); O arquivo XML deverá conter:

Identificação do processo que foi classificado;

Identificação do tipo de aplicação que foi classificada (ex: tipo navegador, tipo editor de texto, etc.);

Identificação do tipo de ação efetuado pela aplicação, se ligada à liberação ou não de recurso local ou remoto;

Data e hora da classificação;

SISTEMA ODIN – VISÃO CLIENTE

Controle de Conexões:

SISTEMA ODIN – VISÃO CLIENTE

Este componente irá:

Este componente deverá atuar com o auxílio de um sistema de coleta de informações de contexto (ex: MOCA);

Definir quais serão os “bons” momentos para estabeleces comunicação com o Odin-Server.

SISTEMA ODIN – VISÃO CLIENTE

Interface de Configuração de Conexões:

SISTEMA ODIN – VISÃO CLIENTE

Este componente oferecerá as configurações de: Propriedades básicas:

Nível de bateria Qualidade da conexão Processo de recarga

Disparar conexões de forma automática;

Tempo médio entre tentativas.

SISTEMA ODIN – VISÃO CLIENTE

Interface de Comunicação:

SISTEMA ODIN – VISÃO CLIENTE

Este componente irá: Detectar o Odin-Server (descoberta em rede); Autenticação, certificado digital, hashing (SHA-

1); Enviar seus dados; Consultar atualizaçõs na BC; Finalizar a conexão; Alertar

Central de Controle de Conexões; Central de Controle das Informações; Interface de Edição da Base de Conhecimento.

Entrar em inatividade.

SISTEMA ODIN – VISÃO CLIENTE

SISTEMA ODIN – VISÃO CLIENTE

Interface de Edição da Base de Conhecimento:

SISTEMA ODIN – VISÃO CLIENTE

Este componente irá:Receber as atualizações (XML);

Interpretá-las;

Aplicá-las na Base de Conhecimento.

SISTEMA ODIN – VISÃO CLIENTE

Base de Conhecimento:

SISTEMA ODIN – VISÃO CLIENTE

Este componente irá:Atender às requisições da Central de

Classificação;

SISTEMA ODIN – VISÃO SERVIDOR

SISTEMA ODIN – VISÃO SERVIDOR

Interface de Comunicação:

SISTEMA ODIN – VISÃO SERVIDOR

Este componente irá:Recebe uma solicitação de comunicação

do Odin-Client;Autenticação, certificado digital, hashing

(SHA-1); Inicia a Conexão segura;Recebe os dados do Odin-Client;Consulta o Gerenciador de Atualização e,

se houverem atualizações elas serão repassadas ao Odin-Client;

SISTEMA ODIN – VISÃO SERVIDOR

Listagem das Aplicações:

SISTEMA ODIN – VISÃO SERVIDOR

Este componente irá: Manter uma lista atualizada das aplicações

instaladas no dispositivo móvel;

Alimentar o subsistema CVSS com as aplicações a passarem pela classificação CVSS.

Estas informações deverão ser repassadas pelo Odin-Client.

SISTEMA ODIN – VISÃO SERVIDOR

CVSS:

SISTEMA ODIN – VISÃO SERVIDOR

Este componente irá:

Fornecer ao Odin-Client uma classificação CVSS das aplicações instaladas no dispositivo móvel;

SISTEMA ODIN – VISÃO SERVIDOR

Interface de Acesso ao CVSS:

SISTEMA ODIN – VISÃO SERVIDOR

Este componente irá: Fornecer um meio de edição das métricas do

subsistema CVSS;

SISTEMA ODIN – VISÃO SERVIDOR

Central de Mineração de Dados:

SISTEMA ODIN – VISÃO SERVIDOR

Este componente irá: Receber as informações advindas da Interface de

Comunicação;

Aplicar algoritmos de mineração de dados para definir padrões;

Definir o padrão de utilização do dispositivo móvel.

SISTEMA ODIN – VISÃO SERVIDOR

Interface de Edição da Base de Conhecimento:

SISTEMA ODIN – VISÃO SERVIDOR

Este componente irá: Receber as informações referentes a

modificações na BC;

Interpretá-las;

Aplicá-las.

Este componente fornece maior segurança e consistência à BC.

SISTEMA ODIN – VISÃO SERVIDOR

Base de Conhecimento:

SISTEMA ODIN – VISÃO SERVIDOR

Este componente irá:Redundância;

Backup;

Reaproveitamento da Base de Conhecimento.

SISTEMA ODIN – VISÃO SERVIDOR

Gerenciador de Atualização:

SISTEMA ODIN – VISÃO SERVIDOR

Este componente irá: Receber e armazenar as atualizações a serem

enviadas ao Odin-Client;

Informar, quando consultado pela Interface de Comunicação, se existem e quais são as atualizações a serem feitas;

SISTEMA ODIN - INSTÂNCIA

Como funcionaria este sistema se fosse passada uma consulta a respeito de uma página web pedindo acesso à aplicação

Microsoft Office OutLook?

SISTEMA ODIN - DISCUSSÃO

Perguntas? Sugestões? Críticas?