MShield: Sistema de Segurança Linux para Usuário cristina/  · • Guardian: programa de

  • View
    214

  • Download
    0

Embed Size (px)

Text of MShield: Sistema de Segurança Linux para Usuário cristina/  · • Guardian: programa de

MShield:Sistema de Segurana Linux para Usurio Final

Trabalho de Concluso de Curso apresentado UTFPR como requisito parcial para obteno do ttulo de Tecnlogo em Informtica.

Curitiba2007

Rodrigo Polesso

MShield:Sistema de Segurana Linux para Usurio Final

Trabalho de Concluso de Curso apresentado UTFPR como requisito parcial para obteno do ttulo de Tecnlogo em Informtica.

Orientadora:Professora MSc. Ana Cristina Barreiras Kochem Vendramin

Curitiba2007

MShield:Sistema de Segurana Linux para Usurio Final

Trabalho de Concluso de Curso apresentado UTFPR como requisito parcial para obteno do ttulo de Tecnlogo em Informtica.

Data de Aprovao:____/____/______

Banca Examinadora:

___________________Prof MSc. Ana Cristina Barreiras Kochem Vendramin(Orientadora)UTFPR-DAINF

___________________Prof. Paulo Bordin UTFPR-DAINF

___________________Prof. Christian Carlos Souza MendesUTFPR-DAINF

___________________Prof Dr Gilda Maria Souza Friedlaender(Coordenadora de Trabalho de Concluso de Curso)UTFPR-DAINF

Curitiba2007

"A potncia intelectual de um homem se mede pela dose de humor que ele capaz de usar." (Nietzsche)

DEDICATRIA

A todos aqueles que importam

AGRADECIMENTOS

Agradeo a todos que contriburam direta ou indiretamente para que este trabalho fosse desenvolvido. Especial agradecimento a minha famlia pelo apoio em todos momentos da minha vida, a professora Ana Cristina Kochem Vendramin pela orientao, contribuio, cobrana e correo do trabalho, ao Tiago Almeida Barboza de Souza pelas dicas de openoffice e ao Tiago Salem Herrmann pela ajuda de sempre em Bash, etc. Agradeo tambm a comunidade do Software Livre pelo desenvolvimento das ferramentas usadas como base para este trabalho.

SUMRIO

1 INTRODUO...................................................................................................................................121.1 Objetivo.........................................................................................................................................141.2 Trabalhos Relacionados................................................................................................................141.3 Estrutura do documento................................................................................................................15

2 ANLISE DO SISTEMA....................................................................................................................162.1 Diagrama de Contexto..................................................................................................................162.2 Diagrama de fluxo de dados - Nvel 1..........................................................................................162.3 Diagrama de fluxo de dados - Nvel 2..........................................................................................17

3 FERRAMENTAS................................................................................................................................183.1 Iptables .........................................................................................................................................183.2 Snort..............................................................................................................................................183.3 Snort_inline...................................................................................................................................193.4 Oinkmaster....................................................................................................................................203.5 Rrdtools.........................................................................................................................................203.6 Pmgraph........................................................................................................................................203.7 Ipqueue..........................................................................................................................................21

4 O SISTEMA DE SEGURANA MSHIELD.....................................................................................224.1 Instalao e Configurao............................................................................................................224.3 Integrao......................................................................................................................................264.4 Funcionamento.............................................................................................................................274.5 Relatrio........................................................................................................................................294.6 Telas do sistema............................................................................................................................30

5 ANLISE DE DESEMPENHO...........................................................................................................415.1 Memria........................................................................................................................................415.2 Processador...................................................................................................................................42

6 CONCLUSO E TRABALHOS FUTUROS......................................................................................44REFERNCIAS......................................................................................................................................45APNDICE A Script de Instalao (Instala).......................................................................................47APNDICE B Script de Biblioteca (library).......................................................................................53APNDICE C Script do Oinkmaster (oinkmaster_update).................................................................64APNDICE D Script de Utilizao (mshield).....................................................................................66APNDICE E Script de Inicializao (rc.mshield).............................................................................75APNDICE F Script auxiliar de relatrio (report)..............................................................................77

LISTA DE FIGURAS

Figura 1. Diagrama de Contexto.............................................................................................................16Figura 2. Diagrama de fluxo de dados nvel 1........................................................................................17Figura 3. Diagrama de fluxo de dados nvel 2........................................................................................17Figura 4. Script de download de pacotes (parte 1)..................................................................................23Figura 5. Script de download de pacotes (parte 2)..................................................................................24Figura 6. Script de download de pacotes (parte 3)..................................................................................25Figura 7. Script de download de pacotes (parte 4)..................................................................................26Figura 8. Script de download de pacotes (parte 5)..................................................................................26Figura 9. Funcionamento geral do sistema.............................................................................................28Figura 10. Tela inicial do relatrio..........................................................................................................29Figura 11. Segunda tela do relatrio.......................................................................................................30Figura 12. Apresentao..........................................................................................................................31Figura 13. Instalao Seleo..................................................................................................................32Figura 14. Lista de pacotes .....................................................................................................................32Figura 15. Progresso de Download.........................................................................................................33Figura 16. Download de pacote concludo..............................................................................................33Figura 17. Finalizao de download.......................................................................................................34Figura 18. Descompactao concluda....................................................................................................34Figura 19. Compilao de pacotes..........................................................................................................35Figura 20. Compilao concluda............................................................................................................35Figura 21. Download de regras...............................................................................................................36Figura 22. Tela final de instalao..........................................................................................................37Figura 23. Menu principal mshield.........................................................................................................38Figura 24. Tela de personalizao...........................................................................................................38Figura 25. Tela de bloqueio de porta........................................................