2 - Gerenciamento de logs

Estudaremos a partir de agora os seguintes assuntos:

- Gerenciamento centralizado;
- Requisitos de gerenciamento de logs;
- Preservação dos registros em caso de falha do dispositivo;
- Proteção contra sistemas ou usuários mal-intencionados.

2. 1 - Gerenciamento centralizado

O uso de serviços de log centralizados é importante em dois casos principais:

  1. para o gerenciamento de falhas nos dispositivos;
  2. gerenciamento da segurança com a preservação do registro de eventos em casos de falhas de sistema ou comprometimento de algum dispositivo da rede.

Cada organização possui requisitos diferentes de gerenciamento de logs, que determinarão o detalhamento dos logs coletados, por quanto tempo serão armazenados e como serão analisados.

No gerenciamento de logs, o objetivo é concentrar em um sistema todos os eventos dos equipamentos da rede, softwares de segurança, sistemas operacionais e aplicativos.

É necessário concentrar esforços para que esses dados não sejam comprometidos por sistemas mal intencionados. Eles serão úteis na análise de incidentes de segurança ou falhas computacionais. Para isso é necessário que o servidor de logs esteja protegido por um sistema de controle de perímetro, já mencionado anteriormente. Também é necessária a realização de uma configuração segura do servidor, o que será visto adiante.
Copyright © 2014 AIEC.