Deployment e Segurança

Tamanho: px

Começar a partir da página:

Download "Deployment e Segurança"

Zilda Pereira Bacelar
8 Há anos
Visualizações:

1 Deployment e Segurança 5ª Conferência de Sistemas de Informação Código Seguro ESTG - Leiria José Pina Miranda Novembro 2004

2 Deployment e Segurança E agora que toda a plataforma aplicacional desenvolvida está finalizada, é só colocá-la acessível (na rede/internet) e... FACTURAR!!! Ponto de situação - Foram seguidas as regras de segurança no desenho da aplicação (estamos a falar de uma plataforma aplicacional central, acessível por rede); - Foi desenvolvido e integrado o software necessário, tendo-se seguido todas as regras de desenvolvimento de código seguro; - Foram efectuados todos os testes necessários que garantem a segurança da aplicação; - Foi definida a arquitectura de segurança. Só falta ligá-la à rede e que os clientes comecem a utilizá-la 2 2

rede); - Foi desenvolvido e integrado o software necessário, tendo-se seguido todas as regras de desenvolvimento de código seguro; - Foram efectuados todos os

3 Deployment e Segurança Só falta ligá-la à rede e que os clientes comecem a utilizá-la... Porque é que tenho que responder a estas questões Algumas chatas questões? Eu só quero é mesmo FACTURAR!!! - Qual a qualidade de serviço (QoS) que queremos dar aos nossos clientes? Que tempos de resposta? Funciona só no horário de expediente? O objectivo é ter um downtime mínimo ou isso não interessa? - Vai haver picos de utilização? Em que alturas (algumas horas do dia? Algumas época do ano?)? - Sei qual é o uso esperado? A infra-estrutura está correctamente dimensionada para esse uso? Está disponível através de redes abertas? - Se o uso aumentar rapidamente, a solução é escalavel? Horizontal ou Verticalmente? E é escalavel até que limites? - Se quiser disponibilizar uma nova versão da aplicação/plataforma, para introduzir uma nova funcionalidade ou reparar um bug, como é que o faço? O objectivo é downtime zero? É possível? E se algum dos sistemas com que estou integrado, deixar de funcionar? Há hipótese de continuar a fornecer serviço mínimo aos meus clientes?

- Vai haver picos de utilização? Em que alturas (algumas horas do dia? Algumas época do ano?)? - Sei qual é o uso esperado? A infra-estrutura está correctamente dimensionada para esse uso?

4 Deployment e Segurança Porque é que tenho que responder a estas questões chatas? Eu só quero é mesmo FACTURAR!!! Dias de paragem do Sistema de Informação, mantendo o Negócio em funcionamento Sector MÉDIA Seguros Industria Outros Distribuição Financeiro Fonte - Estudo MIS Research Center Universidade Minnesota Dias

!! Dias de paragem do Sistema de Informação, mantendo o Negócio em funcionamento

5 Deployment e Segurança Necessário estabelecer Plano de Continuidade de Negócio Objectivos - Garantir que o CPD (Centro de Processamento de Dados) está Porto preparado para assegurar a continuidade do serviço em termos da Infra-estrutura O necessária (Física e Tecnológica), dos Processos e procedimentos O a Aveiro seguir e, das necessidades em termos de Recursos Humanos Viseu O Coimbra - Analisar a capacidade de restabelecimento dos serviços prestados pelo CPD em caso de falhas Santarém O Bragança O Chaves - Em caso de ocorrência de uma catástrofe no CPD, analisar a capacidade de recuperação do serviço noutro CPD (utilização de Lisboa serviços de Disaster Recovery ou segundo CPD) B D C Nível 2 Negócio Plano de Continuidade de Negócio A 38 Nível 1 Física Infra-estrutura Tecnológica O Faro

Coimbra - Analisar a capacidade de restabelecimento dos serviços prestados pelo CPD em caso de falhas Santarém O Bragança O Chaves - Em caso de ocorrência de uma catástrofe no CPD, analisar a

6 Deployment e Segurança Disaster Recovery? Dois CPDs? Mas isso aumenta-me os custos tremendamente... Já não tenho negócio Há que pelo menos garantir o mínimo, ao nível da rede, hardware e software de base, SO e aplicações: - Redundância - Clustering (activo activo, activo passivo) - Load balancing - Tolerância a falhas - Fail over

.. Já não tenho negócio Há que pelo menos garantir o mínimo, ao nível da rede,

7 Deployment e Segurança Clientes... a quanto obrigam

8 Deployment e Segurança... Afinal talvez ainda tenha negócio... se não inventarem mais custos!!! Para disponibilizar uma nova versão ao nível da rede, hardware e software de base, SO e aplicações, assim como para introduzir uma nova funcionalidade ou reparar um bug, ainda existem mais notícias: - As boas notícias é que se tivermos seguido as boas práticas anteriores, deverá ser fácil substituir uma componente por outra, sem downtimes no serviço; E se tiver que mudar todo hardware de um componente? E se mudar de instalações? - As más notícias é que não deve alterar os sistemas que os seus clientes estão a utilizar sem testar essas mudanças anteriormente em ambiente semelhante disaster de testes recovery nem deveráestou permitir tramado que os developers? efectuem alterações directamente no ambiente de testes e muito menos naquele que é acedido pelos clientes E se a componente principal falhar por completo, sem Três ambientes: deployment/exploração/produção, testes/certificação e desenvolvimento - Equipa com acesso a ambiente de desenvolvimento não tem acesso aos restantes ambientes - Procedimentos e processos de passagem a produção - Software de Controlo de Versões

notícias: - As boas notícias é que se tivermos seguido as boas práticas anteriores, deverá ser fácil substituir uma componente por outra, sem downtimes no serviço; E se tiver que mudar todo hardware

9 Deployment e Segurança Como é que eu posso oferecer o serviço com estes custos todos??? Vou ter que começar a cobrá-lo... Falta a Segurança da infra-estrutura... : - Partimos do pressuposto que já tinha sido definida a arquitectura de segurança, pelo que já temos as várias DMZs, Firewalls, IDS (Intrusion Detection System), Anti-virus,... ; - Ainda falta a monitorização da infra-estrutura; - Ainda falta a administração da infra-estrutura; - Ainda falta efectuar testes de intrusão regulares; - Ainda falta análise de logs e reports das ferramentas de segurança (IDS, ) Fundamental a existência de Recursos Humanos competentes - Ainda falta estar atento aos novos ataques (por exemplo através de listas de mail ou de um CERT Computer Emergency Response Team) 9 9

.. ; - Ainda falta a monitorização da infra-estrutura; - Ainda falta a administração da infra-estrutura; - Ainda falta efectuar testes de intrusão regulares; - Ainda falta análise de logs e

10 Serviços de Prevenção de Segurança Serviço básico de monitorização Exemplo 10 10

11 Serviços de Prevenção de Segurança Serviço básico de monitorização Exemplo 11 11

12 Serviços de Prevenção de Segurança Serviço básico de monitorização Exemplo 12 12

13 Serviços de Prevenção de Segurança Serviço básico de monitorização Exemplo 13 13

14 Serviços de Prevenção de Segurança Serviço básico de monitorização Exemplo 14 14

15 Serviços de Prevenção de Segurança Serviço básico de monitorização Exemplo 15 15

16 Serviços de Prevenção de Segurança Serviço básico de monitorização Ligação em real-time a um sistema de monitorização de uma infra-estrutura de média dimensão 16 16

17 Serviços de Prevenção de Segurança Serviço básico de intrusão (

18 Serviços de Prevenção de Segurança Serviço básico de intrusão (

19 Serviço básico de intrusão Serviços de Prevenção de Segurança - O que pode ser feito com a informação obtida através de um teste de intrusão (do ponto de vista da gestão da rede como do "atacante")? 19 19

20 Serviços de Prevenção de Segurança Serviço básico de intrusão (

21 Deployment e Segurança 5ª Conferência de Sistemas de Informação Código Seguro ESTG - Leiria José Pina Miranda Novembro 2004

Documentos relacionados

Múltiplos Estágios processo com três estágios Inquérito de Satisfação Fase II

Múltiplos Estágios processo com três estágios Inquérito de Satisfação Fase II O seguinte exercício contempla um processo com três estágios. Baseia-se no Inquérito de Satisfação Fase II, sendo, por isso, essencial compreender primeiro o problema antes de começar o tutorial. 1 1.