- Conceitos BásicosFundamentos de Segurança da Informação
- Análise de VulnerabilidadesAnálise de Tráfego e Logs
- Computação Forense
- GestãoGestão de Incidentes de Segurança
O tempo é uma questão muito importante para a coleta e a análise de registros. Considere as seguintes entradas de registro:
jun 5 22:49:15 desktop.randomico.org login:user Smith
login ok
jun 5 23:05:00 dialin.randomico.org login:user Smith
login ok
O administrador deverá saber o motivo pelo qual o
usuário “Smith” está fazendo o login por uma linha
discada, quando ele se encontra no prédio
conectado em sua máquina desktop. Se as
máquinas não estiverem sincronizadas entre si ou
em relação às máquinas de registro, as linhas
poderão significar algo e será necessário muito
tempo e trabalho para compreender o que está
acontecendo. Por isso uma fonte de tempo válida é
essencial para o registro adequado das
informações e será uma grande ajuda, se todas as
máquinas que se conectam ao sistema de registros
forem mantidas sincronizadas com uma fonte de
tempo. Há um protocolo amplamente utilizado
com esta finalidade que permite a sincronização de
um grande conjunto de máquinas com uma “fonte
de tempo” confiável. Trata-se de
