WTICIFES 2012
URI permanente desta comunidadehttps://wticifes2025.unifesp.br/handle/123456789/17
Local:
Papillon Hotel, Goiânia-GO
Período:
07 e 11 de maio de 2012
Navegar
Item IPS UFRGS: A implementação de bloqueios automáticos progressivos integrada ao Sistema de Registro de Estações da UFRGS(2012-04-25) Marcos Straub; Arthur Boos; Caciano Machado; Leandro Rey; Fernando Macedo; Marcio PohlmannO crescimento da rede da UFRGS nos últimos anos e o consequente aumento do número de dispositivos conectados levou os incidentes de segurança a níveis que inviabilizam o seu tratamento manual. Visando um processamento automático dos bloqueios para mitigação de incidentes de forma rápida e sem uso de um operador, foi expandida a atuação do IPS (Intrusion Prevention System) da UFRGS para agir também na rede interna, totalmente integrado ao SRE (Sistema de Registro de Estações da UFRGS). Com essa integração, consegue-se fazer um tratamento adequado, baseado nas informações providas pelo SRE. O IPS foi configurado de forma a implementar-se um sistema de bloqueios temporários e progressivos, onde os próprios usuários podem tentar resolver o problema antes do bloqueio se tornar definitivo. Este trabalho mostra como a UFRGS conseguiu que mais de 90% dos incidentes de violação da política de uso da rede (principalmente devido ao uso de programas de compartilhamento de arquivos peer-to-peer) fossem resolvidos pelos próprios usuários finais, aumentando a cultura de segurança e sem necessidade de entrar em contato com a equipe de suporte.