Edição 205 - Abril / 2003 - Free
Edição 205 - Abril / 2003 - Free
Edição 205 - Abril / 2003 - Free
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
e-aplicativos segurança<br />
O SiteProtector<br />
é onipresente<br />
Solução da ISS centraliza as informações<br />
de segurança num único lugar<br />
POR DÉBORA FORTES, COM OSMAR LAZARINI<br />
Muitas empresas têm nas mãos<br />
informações preciosas para prevenir<br />
intrusões na rede. Só que elas<br />
estão escondidas nos logs, espalhados<br />
por várias máquinas. A solução<br />
RealSecure SiteProtector,<br />
da americana ISS, mira justamente<br />
essa dispersão. O software centraliza<br />
os eventos de segurança<br />
num único lugar e faz correlações<br />
entre os dados. A análise do material<br />
se torna bem mais intuitiva.<br />
A estrutura do SiteProtector, agora<br />
na versão 2.0, é complexa e exige<br />
uma série de requisitos de instalação.<br />
Será preciso ter um servidor<br />
dedicado, rodando necessariamente<br />
Windows 2000 Advanced<br />
94 ● INFO ● ABRIL <strong>2003</strong><br />
Grupos<br />
O administrador pode<br />
dividir as máquinas que<br />
serão monitoradas em<br />
grupos e definir privilégios<br />
para cada usuário<br />
Alertas<br />
Este quadro dá uma visão<br />
geral da segurança da<br />
empresa. Centraliza mais<br />
de 60 tipos de informação<br />
sobre cada evento<br />
Server ou Database Server, o que<br />
é um ponto fraco. Outro é que a<br />
implementação é muito fragmentada.<br />
Sozinho, o produto não faz<br />
nada. O maior valor está nos sensores<br />
(agentes que fazem a ponte<br />
entre os desktops e o servidor). A<br />
empresa escolhe um ou mais sensores,<br />
e o SiteProtector vem de graça.<br />
Nos testes do INFOLAB, usamos<br />
o Desktop Protector, que inclui<br />
firewall, IDS e controle de<br />
aplicação. Se quiser fazer a análise<br />
de vulnerabilidades (um ponto<br />
importantíssimo), será preciso adquirir<br />
ainda o Internet Scanner.<br />
A instalação não é demorada,<br />
mas envolve várias etapas e exige<br />
Tipos de<br />
análise<br />
Neste campo,<br />
o usuário define<br />
como quer<br />
ordenar as<br />
análises de<br />
segurança, por<br />
exemplo, por<br />
atacante ou por<br />
nome de evento<br />
Filtros<br />
É aqui que são<br />
definidos os filtros,<br />
como intervalos<br />
de tempo de<br />
análise e intervalo<br />
de IPs<br />
RealSecure SiteProtector 2.0<br />
Fabricante ISS<br />
O que é<br />
Software de<br />
gerenciamento de<br />
sistemas de segurança<br />
Pró: centraliza a análise dos eventos de<br />
segurança, o que facilita a detecção de<br />
intrusos<br />
Contra: só pode ser instalado em máquinas<br />
com Windows 2000 Advanced ou Database<br />
Server, exigindo um servidor dedicado<br />
Análise de eventos<br />
Vários tipos de relatórios<br />
e gráficos, filtros e<br />
priorização de eventos<br />
Compatibilidade<br />
Instalação<br />
Avaliação final (1)<br />
Preço (R$) (2)<br />
• Desktop Protector 277 por usuário<br />
• Internet Scanner 347 por IP<br />
Onde encontrar Compugraf<br />
www.compugraf.com.br<br />
(11) 3347-3405<br />
PÉSSIMO FRACO REGULAR BOM ÓTIMO<br />
(1) Média ponderada considerando os seguintes itens e<br />
seus respequitivos pesos: Análise de eventos (50%),<br />
Compatibilidade (30%) e Instalação (20%) (2) O preço se<br />
refere à configuração da solução testada pelo INFOLAB.<br />
Esse valor depende dos sensores escolhidos. Preços<br />
convertidos à taxa de 3,47 reais por dólar<br />
um profissional experiente em segurança<br />
– muitas vezes, o produto<br />
é instalado pelos próprios revendedores.<br />
A próxima etapa é entrar<br />
no console para configurar licenças,<br />
definir grupos, editar políticas<br />
e desenvolver pacotes de instalação<br />
de sensores para cada máquina<br />
da rede que será monitorada.<br />
Vale destacar ainda a fortíssima<br />
encriptação embutida no produto:<br />
o tráfego de informações entre<br />
o servidor e as estações possui chave<br />
de 1536 bits. Porém, a instalação<br />
dos sensores não pode ser feita<br />
remotamente. Os sensores são<br />
baseados na tecnologia e no banco<br />
de dados da XForce, a famosa<br />
equipe de caçadores de hackers e<br />
de vulnerabilidades da ISS.