Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- start:cases_infraestrutura:defacement [2022/04/12 16:16]
Iasmin Lima Batista
+++ start:cases_infraestrutura:defacement [2022/04/25 17:20] (atual)
Iasmin Lima Batista
@@ Linha 1: / Linha 1: @@
-====== gproject_0019: Detecção de Defacement ======
+====== gproject_0017: Detecção de Defacement ======
 ^  Numero do projeto                                                                                                                                                                            ^  Equipe Responsável  ^ Data de Inicio  ^  Data de Implementação  ^
-|  0019                                                                                                                                                                                         |  Datacenter  | 17/09/2021      | 22/11/2021              |
+|  0017                                                                                                                                                                                         |  Datacenter  | 17/09/2021      | 22/11/2021              |
 ^  Origem                                                                                                                                                                                                             |^  Observações                             ||
 |  A implementação tem como finalidade a detecção e tratamento célere de incidentes de Defacement               ||                                          ||
@@ Linha 20: / Linha 20: @@
 **Cenário Inicial** \\
-O fato de não existir uma verificação nos sites mantidos pela Setic, faz com que ataques de Defacement não serem descobertos antes de noticias de terceiros, assim como foi publicado no site da G1:
+O fator motivador para estruturação do serviço foi o fato de não existir na estrutura desta Superintendência uma rotina ou mecanismo de verificação nos sites mantidos na estrutura, devido a isto possíveis ataques de Defacement não seriam detectados de forma célere, sendo por vezes os ataques descobertos por meio de terceiros ou notícias da mídia, como exemplo citamos a matéria publicada no site de notícias G1 no exercício de 2019,
-https://g1.globo.com/ro/rondonia/noticia/2019/06/25/hacker-invade-24-sites-do-governo-de-rondonia.ghtml
+ [[https://g1.globo.com/ro/rondonia/noticia/2019/06/25/hacker-invade-24-sites-do-governo-de-rondonia.ghtml|Hacker invade 24 sites do governo de Rondônia]].
-**A Tecnologia** \\
 **Quais soluções foram propostas?**
-foi proposto a implantação de uma ferramenta capaz de checar as modificações de um site a cada 15min e enviar uma notificação via telegram para o grupo responsável para tomar as primeiras medidas.
+Foi proposto a implantação de uma ferramenta capaz de checar as modificações de um site a cada 15min e enviar uma notificação via telegram para o grupo responsável para tomar as primeiras medidas.
 Também foi implementado uma ferramenta capaz de conectar ao sistema de proxy reverso e realizar a troca da página atacada para uma página de manutenção, diminuindo o tempo de resposta da equipe, permitindo a verificação interna do ocorrido e realizando as correções para deixar o site funcional novamente.
-==== Custos ====
+**A Tecnologia** \\
+A ferramenta utilizada consiste em um bot que executa um script, o qual baixa uma versão "limpa" do site sendo monitorado, também conhecido como baseline, e a cada intervalo de 15 (quinze) minutos ele baixa uma nova versão do site e realiza uma comparação entre essa versão e a baseline, utilizando-se do método de comparação simples o script "conta" a quantidade de palavras em cada versão e caso haja um percentual superior a 20% de diferença o alerta é disparado para um grupo no Telegram, o qual é composto por servidores da equipe de Datacenter da Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC.\\
+Para complementar a ferramenta, foi criado um script que utiliza a ferramenta Puppet Bot para se conectar ao proxy reverso da SETIC e caso for identificado o Defacement é procedida a retirada do site do ar, sendo substituído por uma página de manutenção, de igual forma foi desenvolvido um painel do Grafana, o qual recebe os logs do sistema de detecção para registro e acompanhamento do sistema de detecção.\\
+Pensando em futuras modificações foi confeccionado um manual para a equipe de datacenter onde orienta como adicionar novas URLs ao bot e definir o ponto do site a ser monitorado será utilizado como baseline.
+==== Custos ====
 ----
+A solução não incorreu em gastos para o Estado visto ter sido utilizado soluções de código aberto e/ou já desenvolvidas e mantidas pela equipe de servidores da Gerência de Datacenter.\\
 ==== Etapas do Projeto ====
@@ Linha 40: / Linha 45: @@
 ^  Etapa/Entrega                                                                            ^  Descrição                                                        ^  Chamado Correlacionado                                                                                                                                                                                                                                                                              ^
-| <font inherit/inherit;;#2980b9;;inherit>**1 - Conceito**</font>  | Análise do cenário da SEJUS com relação a atendimentos de TIC     | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021100382|Chamado 2021100382]]                                                                                                                                                                                                       |
+| <font inherit/inherit;;#2980b9;;inherit>**1 - Conceito**</font>  | Análise do cenário atual e possíveis soluções     | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021093792|Chamado GLPI 2021093792]]                                                                                                                                                                                                       |
-| <font inherit/inherit;;#2980b9;;inherit>**2 - Estruturação**</font>                      | Proposta e Implementação do GLPI na SEJUS                         | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021101312|Chamado 2021101312]] [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021101306|Chamado 2021101306]] [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021101309|Chamado 2021101309]]         |
+| <font inherit/inherit;;#2980b9;;inherit>**2 - Estruturação**</font>                      | Proposta e Estruturação da Solução                         | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021094495|Chamado GLPI 2021094495]]         |
-| <font inherit/inherit;;#2980b9;;inherit>**3 - Teste**</font>   | Entrada dos Serviços em Operação                                  | [[https://sei.sistemas.ro.gov.br/sei/controlador.php?acao=procedimento_trabalhar&id_procedimento=21021421&id_documento=23702015|SEI - Informação 29]]                                                                                                                                                |
+| <font inherit/inherit;;#2980b9;;inherit>**3 - Teste**</font>   | Realização de testes                                  | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021094501|Chamado GLPI 2021094501]]                                                                                                                                                |
-| <font inherit/inherit;;#2980b9;;inherit>**4 - Divulgação**</font>                         | Divulgação da Implementação nas mídias oficiais da SETIC e SEJUS  | [[https://rondonia.ro.gov.br/sejus-integra-portal-de-atendimento-da-setic-e-dinamiza-trabalho-nas-68-unidades-no-estado/|Matéria no site da SETIC]] [[https://www.instagram.com/p/CVf_oDeLurS/|Post no Instagram da SETIC]] [[https://www.instagram.com/p/CUn9CJslFmc/|Post no Instagram da SETIC]]  |
+| <font inherit/inherit;;#2980b9;;inherit>**4 - Divulgação**</font>                         | Divulgação da Implementação nas mídias oficiais da SETIC  |   |
-| <font inherit/inherit;;#2980b9;;inherit>**5 - Documentação**</font>                       | Documentação do case na Wiki                                      | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2021102118|Chamado 2021102118]]                                                                                                                                                                                                       |
+| <font inherit/inherit;;#2980b9;;inherit>**5 - Documentação**</font>                       | Documentação do case na Wiki                                      | [[https://atendimento.setic.ro.gov.br/front/ticket.form.php?id=2022040986|Chamado GLPI 2022040986]]                                                                                                                                                                                                       |
 ==== Resultados alcançados ====
@@ Linha 50: / Linha 55: @@
 ----
-  *
+  * Após testes realizados pela equipe a ferramenta de detecção de defacement funcionou perfeitamente sendo capaz de detectar 100% das tentativas de descaracterização dos sites propostos;
-  *
+  * A implantação tornou possível a automatização de checagem dos sites, gerando assim economia de tempo e recursos dos servidores;
-  *
+  * A ferramenta mostra possibilidade de adição de mais sites/sistemas para serem monitorados e de igual forma pode ser integrada a outros comunicadores instantâneos como o Whatsapp.

Superintendência Estadual de Tecnologia da Informação e Comunicação

Ferramentas do usuário

Ferramentas do site

Diferenças

Ferramentas da página