| |
| Acadêmico(a): Fernando Lucio Cugik |
| Título: Software Livre para Verificação de Adequação de Servidores GNU/Linux a Norma de Segurança NBR ISO/IEC 27002 |
| |
| Resumo: |
Este trabalho apresenta o estudo da norma de segurança NBR ISO/IEC 27002, segurança em redes de computadores e das melhores práticas de segurança em servidores baseados no sistema operacional GNU/Linux. Mostra também o projeto, modelagem e implementação de um software livre com interface web para auditoria de segurança nestes servidores de acordo com tal norma. Pretende-se com este trabalho elucidar questões sobre a aderência de sistemas informatizados, mas especificamente, os servidores de rede, à norma de segurança. O software permitirá que tais verificações dos controles da norma possam ser adicionadas ou removidas, personalizando a auditoria para cada caso e também permitindo uma integração
posterior com outras ferramentas. Para tanto, utilizou-se a linguagem PHP, o framework CakePHP e comandos do Bash, para realizar a implementação dos scripts e requisitos de segurança. |
| |
|
