Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- start:cases_infraestrutura:defacement [2022/04/19 12:53]
Iasmin Lima Batista
+++ start:cases_infraestrutura:defacement [2022/04/25 17:20] (atual)
Iasmin Lima Batista
@@ Linha 1: / Linha 1: @@
-====== gproject_0019: Detecção de Defacement ======
+====== gproject_0017: Detecção de Defacement ======
 ^  Numero do projeto                                                                                                                                                                            ^  Equipe Responsável  ^ Data de Inicio  ^  Data de Implementação  ^
-|  0019                                                                                                                                                                                         |  Datacenter  | 17/09/2021      | 22/11/2021              |
+|  0017                                                                                                                                                                                         |  Datacenter  | 17/09/2021      | 22/11/2021              |
 ^  Origem                                                                                                                                                                                                             |^  Observações                             ||
 |  A implementação tem como finalidade a detecção e tratamento célere de incidentes de Defacement               ||                                          ||
@@ Linha 25: / Linha 25: @@
 **Quais soluções foram propostas?**
-foi proposto a implantação de uma ferramenta capaz de checar as modificações de um site a cada 15min e enviar uma notificação via telegram para o grupo responsável para tomar as primeiras medidas.
+Foi proposto a implantação de uma ferramenta capaz de checar as modificações de um site a cada 15min e enviar uma notificação via telegram para o grupo responsável para tomar as primeiras medidas.
 Também foi implementado uma ferramenta capaz de conectar ao sistema de proxy reverso e realizar a troca da página atacada para uma página de manutenção, diminuindo o tempo de resposta da equipe, permitindo a verificação interna do ocorrido e realizando as correções para deixar o site funcional novamente.
 **A Tecnologia** \\
+A ferramenta utilizada consiste em um bot que executa um script, o qual baixa uma versão "limpa" do site sendo monitorado, também conhecido como baseline, e a cada intervalo de 15 (quinze) minutos ele baixa uma nova versão do site e realiza uma comparação entre essa versão e a baseline, utilizando-se do método de comparação simples o script "conta" a quantidade de palavras em cada versão e caso haja um percentual superior a 20% de diferença o alerta é disparado para um grupo no Telegram, o qual é composto por servidores da equipe de Datacenter da Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC.\\
+Para complementar a ferramenta, foi criado um script que utiliza a ferramenta Puppet Bot para se conectar ao proxy reverso da SETIC e caso for identificado o Defacement é procedida a retirada do site do ar, sendo substituído por uma página de manutenção, de igual forma foi desenvolvido um painel do Grafana, o qual recebe os logs do sistema de detecção para registro e acompanhamento do sistema de detecção.\\
+Pensando em futuras modificações foi confeccionado um manual para a equipe de datacenter onde orienta como adicionar novas URLs ao bot e definir o ponto do site a ser monitorado será utilizado como baseline.
 ==== Custos ====

Superintendência Estadual de Tecnologia da Informação e Comunicação

Ferramentas do usuário

Ferramentas do site

Diferenças

Ferramentas da página