engos
(usa openSUSE)
Enviado em 22/02/2008 - 16:27h
Depende muito...
Nesse instante, sem parar para analisar bem, diria que faria o seguinte:
- Procuraria os aplicativos mais utilizados dentre vários segmentos, tipo:
- - Ambiente do linux em si. (auditoria para saber quem modificou e o que modificou com relação ao sistema operacional em si e não dos programas, como por exemplo, quando foi alterado pela ultima vez o arquivo de password, alteração no boot loader, alteração de bibliotecas etc)
- - Rede (ssh, ftp etc)
- - Firewall (iptables)
- - BIND (dns)
- - Mail server ( qmail, sendmail)
- - Banco de Dados (MySQL, PostgreSQL, OpenLDAP)
- - Proxy (squid)
- - VPN (FreeS/WAN)
- - Web Server (apache)
- - File Sharing (samba)
- - Backup (tar, dump)
- - CRM (SugarCRM)
- - etc
- Procuraria sobre as normas internacionail (ISO) de segurança para apontar como deve-se instalar e gerenciar essas ferramentas acima para poder ser feita uma auditoria adequada.
- Casos em que a auditoria inadequada com falha de segurança geraram prejuizos (recentemente houve um caso nos EUA de uma operadora de cartões de crédito)
- Custo de investigação forense digital
- Visão das empresas atuais (basta ligar para algumas empresas grandes, pegar e-mail e enviar link com questionário on line para ser preenchido como pesquisa de mercado, algumas participam)
Lembrando que auditoria é saber quem adicionou/alterou/consultou/excluiu, o que adicionou/alterou/consultou/excluiu, quando fez isso... E você poderia até migrar para a área de investigação forense digital, para poder ao menos citar o custo (tempo/$) de se recuperar dados, rastrear informações (quando se tem espionagem industrial, por exemplo) etc
Isso é mais do que suficiente para mais de 10 TCC's, por isso basta vc focar no que mais lhe interessar.