SóProvas


ID
12142
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2004
Provas
Disciplina
Sistemas Operacionais
Assuntos

O processo de auditoria em sistemas operacionais envolve atividades que incluem a análise de logs, a verificação da integridade de seus arquivos e a monitoração online de sua utilização pelos usuários. Acerca dessas atividades de auditoria, julgue os itens a seguir, com respeito aos sistemas do tipo Linux e Windows 2000.

Uma técnica bastante usada para controle da integridade de arquivos importantes de sistema consiste em manter-se uma base de dados com os nomes, caminhos, data de geração, tamanho e impressão digital (resumo MD5) desses arquivos. Assim, qualquer alteração que for realizada em um desses arquivos pode ser detectada. A ferramenta tripwire pode ser usada para automatizar esse tipo de controle.

Alternativas
Comentários
  • O tripwire é um software de auditoria e forense computacional. Normalmente encontrado em plataformas linux e não possuindo uma versão direta para windows. Entretanto, na área de segurança, é muito comum a adoção desta ferramenta em ambiente windows através de versões linux que executam diretamente através de cd-roms, como exemplos: F.I.R.E., FDTK, Helix, entre outros.
    O tripwire realiza uma busca completa por todos os arquivos que estão no disco rígido e gera uma hash (md5 ou sha1) para cada arquivo, de forma que havendo qualquer suspeita de comprometimento do computador, basta executar um novo scan no disco rígido e comparar com o relatório inicial, as discrepâncias são imediatamente exibidas.
  • Gabarito Certo

    Tripwire é uma ferramenta que auxilia os administradores de sistema e usuários, nos processos de monitoramento de um conjunto designado de arquivos para quaisquer alterações que forem feitas. 

    Utilizado com arquivos de sistema em uma base regular, a ferramenta tem o poder de notificar administradores de sistema sobre arquivos corrompidos ou violados. Por isso, as medidas de controle de danos podem ser tomadas em tempo hábil. 

    Tradicionalmente uma ferramenta open souce, Tripwire Corp está focada agora em suas ofertas comerciais que a empresa para controle de configuração. Uma versão open source para Linux pode ser encontrada no SourceForge. Os usuários de UNIX também podem contar com AIDE, que foi projetado para ser um substituto livre do Tripwire.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !