s istema o din egio arruda junior. s istema o din - i ntroduÇÃo requisitos; visão geral; visão...

SISTEMA ODINEgio Arruda Junior

SISTEMA ODIN - INTRODUÇÃO

Requisitos;

Visão Geral;

Visão Cliente;

Visão Servidor;

Instanciando o Odin;

Discussão.

SISTEMA ODIN - REQUISITOS

Usabilidade;

Segurança;

Confiabilidade;

Desempenho.

SISTEMA ODIN – VISÃO GERAL

SISTEMA ODIN – VISÃO CLIENTE


Interface de Recepção de Informações:


Recebe o arquivo XML; Identificação do firewall Identificação da aplicação a ser avaliada Classificação do tipo de ação (liberação de

recuso local ou remoto)

Ação do Deamon; Verifica a ocorrência dos arquivos XML; Encaminha para os próximos componentes; Ligado às ações de auditoria;


Central de Configuração Interface de Recepção de Informações:


Informações que poderão ser configuradas:Diretório onde serão colocados os arquivos

XML para a entrada de informações no Odin-Client;

A opção de guardar ou não estes XML em um diretório específico para fins de auditoria;

Caso a opção acima seja de guardar as informações, especificar o diretório onde isto deverá ser feito.


Central de Controle das Informações:


Este componente irá:Receber os arquivos XML;

Persisti-los;

Fornecer à Interface de Comunicação quando necessário;

Excluir estes arquivo após o enviá-los.


Central de Classificação:


Este componente irá: Receber as informações;

Efetuar a classificação de uma aplicação segundo estas informações;Arquivo XML;Base de Conhecimento;Algoritmo de tomada de decisão;

Fornecer a classificação para a Central de Notificação.


Interface de Configuração de Notificações:


Este componente irá: Níveis de ameaças que deverão ser alertadas;

Diretório onde serão colocados os arquivos XML que conterão as informações a respeito dos alertas feitos pelo Odin;

A opção de guardar ou não estes arquivos (auditoria)

O diretório onde guardar os logs.


Central de Notificação:


Este componente irá: Notificar o firewall de acordo com as

configurações estabelecidas (API Vs. Deamon); O arquivo XML deverá conter:

Identificação do processo que foi classificado;

Identificação do tipo de aplicação que foi classificada (ex: tipo navegador, tipo editor de texto, etc.);

Identificação do tipo de ação efetuado pela aplicação, se ligada à liberação ou não de recurso local ou remoto;

Data e hora da classificação;


Controle de Conexões:


Este componente irá:

Este componente deverá atuar com o auxílio de um sistema de coleta de informações de contexto (ex: MOCA);

Definir quais serão os “bons” momentos para estabeleces comunicação com o Odin-Server.


Interface de Configuração de Conexões:


Este componente oferecerá as configurações de: Propriedades básicas:

Nível de bateria Qualidade da conexão Processo de recarga

Disparar conexões de forma automática;

Tempo médio entre tentativas.


Interface de Comunicação:


Este componente irá: Detectar o Odin-Server (descoberta em rede); Autenticação, certificado digital, hashing (SHA-

1); Enviar seus dados; Consultar atualizaçõs na BC; Finalizar a conexão; Alertar

Central de Controle de Conexões; Central de Controle das Informações; Interface de Edição da Base de Conhecimento.

Entrar em inatividade.


Interface de Edição da Base de Conhecimento:


Este componente irá:Receber as atualizações (XML);

Interpretá-las;

Aplicá-las na Base de Conhecimento.


Base de Conhecimento:


Este componente irá:Atender às requisições da Central de

Classificação;

SISTEMA ODIN – VISÃO SERVIDOR


Interface de Comunicação:


Este componente irá:Recebe uma solicitação de comunicação

do Odin-Client;Autenticação, certificado digital, hashing

(SHA-1); Inicia a Conexão segura;Recebe os dados do Odin-Client;Consulta o Gerenciador de Atualização e,

se houverem atualizações elas serão repassadas ao Odin-Client;


Listagem das Aplicações:


Este componente irá: Manter uma lista atualizada das aplicações

instaladas no dispositivo móvel;

Alimentar o subsistema CVSS com as aplicações a passarem pela classificação CVSS.

Estas informações deverão ser repassadas pelo Odin-Client.


CVSS:


Este componente irá:

Fornecer ao Odin-Client uma classificação CVSS das aplicações instaladas no dispositivo móvel;


Interface de Acesso ao CVSS:


Este componente irá: Fornecer um meio de edição das métricas do

subsistema CVSS;


Central de Mineração de Dados:


Este componente irá: Receber as informações advindas da Interface de

Comunicação;

Aplicar algoritmos de mineração de dados para definir padrões;

Definir o padrão de utilização do dispositivo móvel.


Interface de Edição da Base de Conhecimento:


Este componente irá: Receber as informações referentes a

modificações na BC;

Interpretá-las;

Aplicá-las.

Este componente fornece maior segurança e consistência à BC.


Base de Conhecimento:


Este componente irá:Redundância;

Backup;

Reaproveitamento da Base de Conhecimento.


Gerenciador de Atualização:


Este componente irá: Receber e armazenar as atualizações a serem

enviadas ao Odin-Client;

Informar, quando consultado pela Interface de Comunicação, se existem e quais são as atualizações a serem feitas;

SISTEMA ODIN - INSTÂNCIA

Como funcionaria este sistema se fosse passada uma consulta a respeito de uma página web pedindo acesso à aplicação

Microsoft Office OutLook?

SISTEMA ODIN - DISCUSSÃO

Perguntas? Sugestões? Críticas?

s istema o din egio arruda junior. s istema o din - i ntroduÇÃo requisitos; visão geral; visão...

Documents