Correlation of network information

Abstract

Nos dias de hoje, e imposs vel para empresas ou para um utilizador comum de computador, trabalhar sem internet, pesquisar, comunicar, partilhar informa c~ao . . . Todos os dias, novas amea cas s~ao criadas e podem afectar milh~oes de computadores e centenas de empresas numa quest~ao de minutos ou horas. As solu c~oes existentes ainda dependem da interven c~ao Humana e an alise de tr afego, o que signi ca que existe sempre mais margem para erro e falhas. Tudo muda rapidamente e a informa c~ao tende a aumentar mais e mais, tanto em redes privadas como na Internet, seja essa informa c~ao sens vel ou n~ao. Ent~ao, toda esta informa c~ao deve ser automaticamente reunida e processada, deixando o m nimo poss vel de responsabilidade para o Administrador de rede. Esta disserta c~ao pretende lembrar que a seguran ca n~ao deve nunca ser vista como uma tarefa secund aria. E com este princ pio em mente, o principal objectivo e criar um sistema, f acil de usar, instalar e de administrar, para obter a informa c~ao dispon vel de servidores e equipamentos de toda a rede. A informa c~ao recolhida pode ser depois utilizada para detectar anomalias de rede e deve tamb em ter a capacidade de implementar as contra-medidas mais apropriadas .

Nowadays, it is impossible for companies or a common computer user, to work without Internet, searching, communicating, sharing information. . . Every day new threats are created and can a ect millions of computers and hundreds of companies in a matter of minutes or hours. Existing solutions still depend on Human intervention and network tra c analysis, which means they are open to breaches. Everything changes faster, runs faster, and information tends to increase more and more, both in private networks and on the Internet, whether it is sensitive or not. So, all this information should be automatically gathered and processed, letting as less as possible behind the responsibility of the Network Administrator. This dissertation intends to remember that security should never be seen as a secondary task. Having this principle in mind, the main purpose was to create a system, easy to use, install and administrate in order to gather information from the servers and equipments of the entire Network. Collected information can then be used to detect network anomalies and the system should also have the ability to deploy them most appropriate countermeasures.