Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- start:cases_infraestrutura:defacement [2022/04/19 12:38]
Iasmin Lima Batista
+++ start:cases_infraestrutura:defacement [2022/04/25 17:20] (atual)
Iasmin Lima Batista
@@ Linha 1: / Linha 1: @@
-====== gproject_0019: Detecção de Defacement ======
+====== gproject_0017: Detecção de Defacement ======
 ^  Numero do projeto                                                                                                                                                                            ^  Equipe Responsável  ^ Data de Inicio  ^  Data de Implementação  ^
-|  0019                                                                                                                                                                                         |  Datacenter  | 17/09/2021      | 22/11/2021              |
+|  0017                                                                                                                                                                                         |  Datacenter  | 17/09/2021      | 22/11/2021              |
 ^  Origem                                                                                                                                                                                                             |^  Observações                             ||
 |  A implementação tem como finalidade a detecção e tratamento célere de incidentes de Defacement               ||                                          ||
@@ Linha 21: / Linha 21: @@
 **Cenário Inicial** \\
 O fator motivador para estruturação do serviço foi o fato de não existir na estrutura desta Superintendência uma rotina ou mecanismo de verificação nos sites mantidos na estrutura, devido a isto possíveis ataques de Defacement não seriam detectados de forma célere, sendo por vezes os ataques descobertos por meio de terceiros ou notícias da mídia, como exemplo citamos a matéria publicada no site de notícias G1 no exercício de 2019,
- [[https://g1.globo.com/ro/rondonia/noticia/2019/06/25/hacker-invade-24-sites-do-governo-de-rondonia.ghtml|Hacker invade 24 sites do governo de Rondônia]]
+ [[https://g1.globo.com/ro/rondonia/noticia/2019/06/25/hacker-invade-24-sites-do-governo-de-rondonia.ghtml|Hacker invade 24 sites do governo de Rondônia]].
-**A Tecnologia** \\
 **Quais soluções foram propostas?**
-foi proposto a implantação de uma ferramenta capaz de checar as modificações de um site a cada 15min e enviar uma notificação via telegram para o grupo responsável para tomar as primeiras medidas.
+Foi proposto a implantação de uma ferramenta capaz de checar as modificações de um site a cada 15min e enviar uma notificação via telegram para o grupo responsável para tomar as primeiras medidas.
 Também foi implementado uma ferramenta capaz de conectar ao sistema de proxy reverso e realizar a troca da página atacada para uma página de manutenção, diminuindo o tempo de resposta da equipe, permitindo a verificação interna do ocorrido e realizando as correções para deixar o site funcional novamente.
-==== Custos ====
+**A Tecnologia** \\
+A ferramenta utilizada consiste em um bot que executa um script, o qual baixa uma versão "limpa" do site sendo monitorado, também conhecido como baseline, e a cada intervalo de 15 (quinze) minutos ele baixa uma nova versão do site e realiza uma comparação entre essa versão e a baseline, utilizando-se do método de comparação simples o script "conta" a quantidade de palavras em cada versão e caso haja um percentual superior a 20% de diferença o alerta é disparado para um grupo no Telegram, o qual é composto por servidores da equipe de Datacenter da Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC.\\
+Para complementar a ferramenta, foi criado um script que utiliza a ferramenta Puppet Bot para se conectar ao proxy reverso da SETIC e caso for identificado o Defacement é procedida a retirada do site do ar, sendo substituído por uma página de manutenção, de igual forma foi desenvolvido um painel do Grafana, o qual recebe os logs do sistema de detecção para registro e acompanhamento do sistema de detecção.\\
+Pensando em futuras modificações foi confeccionado um manual para a equipe de datacenter onde orienta como adicionar novas URLs ao bot e definir o ponto do site a ser monitorado será utilizado como baseline.
+==== Custos ====
 ----
+A solução não incorreu em gastos para o Estado visto ter sido utilizado soluções de código aberto e/ou já desenvolvidas e mantidas pela equipe de servidores da Gerência de Datacenter.\\
 ==== Etapas do Projeto ====
@@ Linha 50: / Linha 55: @@
 ----
-  *
+  * Após testes realizados pela equipe a ferramenta de detecção de defacement funcionou perfeitamente sendo capaz de detectar 100% das tentativas de descaracterização dos sites propostos;
-  *
+  * A implantação tornou possível a automatização de checagem dos sites, gerando assim economia de tempo e recursos dos servidores;
-  *
+  * A ferramenta mostra possibilidade de adição de mais sites/sistemas para serem monitorados e de igual forma pode ser integrada a outros comunicadores instantâneos como o Whatsapp.

Superintendência Estadual de Tecnologia da Informação e Comunicação

Ferramentas do usuário

Ferramentas do site

Diferenças

Ferramentas da página