s istema o din egio arruda junior. s istema o din - i ntroduÇÃo requisitos; visão geral; visão...
TRANSCRIPT
SISTEMA ODINEgio Arruda Junior
SISTEMA ODIN - INTRODUÇÃO
Requisitos;
Visão Geral;
Visão Cliente;
Visão Servidor;
Instanciando o Odin;
Discussão.
SISTEMA ODIN - REQUISITOS
Usabilidade;
Segurança;
Confiabilidade;
Desempenho.
SISTEMA ODIN – VISÃO GERAL
SISTEMA ODIN – VISÃO CLIENTE
SISTEMA ODIN – VISÃO CLIENTE
Interface de Recepção de Informações:
SISTEMA ODIN – VISÃO CLIENTE
Recebe o arquivo XML; Identificação do firewall Identificação da aplicação a ser avaliada Classificação do tipo de ação (liberação de
recuso local ou remoto)
Ação do Deamon; Verifica a ocorrência dos arquivos XML; Encaminha para os próximos componentes; Ligado às ações de auditoria;
SISTEMA ODIN – VISÃO CLIENTE
Central de Configuração Interface de Recepção de Informações:
SISTEMA ODIN – VISÃO CLIENTE
Informações que poderão ser configuradas:Diretório onde serão colocados os arquivos
XML para a entrada de informações no Odin-Client;
A opção de guardar ou não estes XML em um diretório específico para fins de auditoria;
Caso a opção acima seja de guardar as informações, especificar o diretório onde isto deverá ser feito.
SISTEMA ODIN – VISÃO CLIENTE
Central de Controle das Informações:
SISTEMA ODIN – VISÃO CLIENTE
Este componente irá:Receber os arquivos XML;
Persisti-los;
Fornecer à Interface de Comunicação quando necessário;
Excluir estes arquivo após o enviá-los.
SISTEMA ODIN – VISÃO CLIENTE
Central de Classificação:
SISTEMA ODIN – VISÃO CLIENTE
Este componente irá: Receber as informações;
Efetuar a classificação de uma aplicação segundo estas informações;Arquivo XML;Base de Conhecimento;Algoritmo de tomada de decisão;
Fornecer a classificação para a Central de Notificação.
SISTEMA ODIN – VISÃO CLIENTE
Interface de Configuração de Notificações:
SISTEMA ODIN – VISÃO CLIENTE
Este componente irá: Níveis de ameaças que deverão ser alertadas;
Diretório onde serão colocados os arquivos XML que conterão as informações a respeito dos alertas feitos pelo Odin;
A opção de guardar ou não estes arquivos (auditoria)
O diretório onde guardar os logs.
SISTEMA ODIN – VISÃO CLIENTE
Central de Notificação:
SISTEMA ODIN – VISÃO CLIENTE
Este componente irá: Notificar o firewall de acordo com as
configurações estabelecidas (API Vs. Deamon); O arquivo XML deverá conter:
Identificação do processo que foi classificado;
Identificação do tipo de aplicação que foi classificada (ex: tipo navegador, tipo editor de texto, etc.);
Identificação do tipo de ação efetuado pela aplicação, se ligada à liberação ou não de recurso local ou remoto;
Data e hora da classificação;
SISTEMA ODIN – VISÃO CLIENTE
Controle de Conexões:
SISTEMA ODIN – VISÃO CLIENTE
Este componente irá:
Este componente deverá atuar com o auxílio de um sistema de coleta de informações de contexto (ex: MOCA);
Definir quais serão os “bons” momentos para estabeleces comunicação com o Odin-Server.
SISTEMA ODIN – VISÃO CLIENTE
Interface de Configuração de Conexões:
SISTEMA ODIN – VISÃO CLIENTE
Este componente oferecerá as configurações de: Propriedades básicas:
Nível de bateria Qualidade da conexão Processo de recarga
Disparar conexões de forma automática;
Tempo médio entre tentativas.
SISTEMA ODIN – VISÃO CLIENTE
Interface de Comunicação:
SISTEMA ODIN – VISÃO CLIENTE
Este componente irá: Detectar o Odin-Server (descoberta em rede); Autenticação, certificado digital, hashing (SHA-
1); Enviar seus dados; Consultar atualizaçõs na BC; Finalizar a conexão; Alertar
Central de Controle de Conexões; Central de Controle das Informações; Interface de Edição da Base de Conhecimento.
Entrar em inatividade.
SISTEMA ODIN – VISÃO CLIENTE
SISTEMA ODIN – VISÃO CLIENTE
Interface de Edição da Base de Conhecimento:
SISTEMA ODIN – VISÃO CLIENTE
Este componente irá:Receber as atualizações (XML);
Interpretá-las;
Aplicá-las na Base de Conhecimento.
SISTEMA ODIN – VISÃO CLIENTE
Base de Conhecimento:
SISTEMA ODIN – VISÃO CLIENTE
Este componente irá:Atender às requisições da Central de
Classificação;
SISTEMA ODIN – VISÃO SERVIDOR
SISTEMA ODIN – VISÃO SERVIDOR
Interface de Comunicação:
SISTEMA ODIN – VISÃO SERVIDOR
Este componente irá:Recebe uma solicitação de comunicação
do Odin-Client;Autenticação, certificado digital, hashing
(SHA-1); Inicia a Conexão segura;Recebe os dados do Odin-Client;Consulta o Gerenciador de Atualização e,
se houverem atualizações elas serão repassadas ao Odin-Client;
SISTEMA ODIN – VISÃO SERVIDOR
Listagem das Aplicações:
SISTEMA ODIN – VISÃO SERVIDOR
Este componente irá: Manter uma lista atualizada das aplicações
instaladas no dispositivo móvel;
Alimentar o subsistema CVSS com as aplicações a passarem pela classificação CVSS.
Estas informações deverão ser repassadas pelo Odin-Client.
SISTEMA ODIN – VISÃO SERVIDOR
CVSS:
SISTEMA ODIN – VISÃO SERVIDOR
Este componente irá:
Fornecer ao Odin-Client uma classificação CVSS das aplicações instaladas no dispositivo móvel;
SISTEMA ODIN – VISÃO SERVIDOR
Interface de Acesso ao CVSS:
SISTEMA ODIN – VISÃO SERVIDOR
Este componente irá: Fornecer um meio de edição das métricas do
subsistema CVSS;
SISTEMA ODIN – VISÃO SERVIDOR
Central de Mineração de Dados:
SISTEMA ODIN – VISÃO SERVIDOR
Este componente irá: Receber as informações advindas da Interface de
Comunicação;
Aplicar algoritmos de mineração de dados para definir padrões;
Definir o padrão de utilização do dispositivo móvel.
SISTEMA ODIN – VISÃO SERVIDOR
Interface de Edição da Base de Conhecimento:
SISTEMA ODIN – VISÃO SERVIDOR
Este componente irá: Receber as informações referentes a
modificações na BC;
Interpretá-las;
Aplicá-las.
Este componente fornece maior segurança e consistência à BC.
SISTEMA ODIN – VISÃO SERVIDOR
Base de Conhecimento:
SISTEMA ODIN – VISÃO SERVIDOR
Este componente irá:Redundância;
Backup;
Reaproveitamento da Base de Conhecimento.
SISTEMA ODIN – VISÃO SERVIDOR
Gerenciador de Atualização:
SISTEMA ODIN – VISÃO SERVIDOR
Este componente irá: Receber e armazenar as atualizações a serem
enviadas ao Odin-Client;
Informar, quando consultado pela Interface de Comunicação, se existem e quais são as atualizações a serem feitas;
SISTEMA ODIN - INSTÂNCIA
Como funcionaria este sistema se fosse passada uma consulta a respeito de uma página web pedindo acesso à aplicação
Microsoft Office OutLook?
SISTEMA ODIN - DISCUSSÃO
Perguntas? Sugestões? Críticas?