Dissertação

{en_GB=Security Assessment of the Oeiras Municipality IT Infrastructure} {} EVALUATED

{pt=A segurança da informação tornou-se uma preocupação primordial para as organizações. Devido à complexidade das modernas infra-estruturas informáticas, é difícil impedir indivíduos com más intencões de obter acesso ilegítimo à informação e/ou causar danos a dados ou serviços mantidos por empresas e instituições públicas. A cada mês que passa, o número de vulnerabilidades descobertas excede facilmente o número do mês anterior. Assim, numa altura em que os ataques informáticos são cada vez mais elaborados, qualquer entidade precisa de ter uma defesa física e tecnológica robusta. Neste trabalho, concentramo-nos numa organização específica -- a Câmara Municipal de Oeiras -- e o nosso objectivo é avaliar a segurança da infraestrutura informática desta entidade. A complexidade desta tarefa advém do facto da mesma ter crescido a uma escala considerável, sem seguir uma arquitectura de segurança abrangente e bem delineada. Como resultado, é actualmente difícil compreender até que ponto esta organização é vulnerável a potenciais ciberataques. Para abordar este problema, esta tese apresenta um estudo sistemático de segurança da infraestrutura informática do Município de Oeiras, que envolveu uma metodologia com três vertentes: (1) implementámos um SIEM interno para avaliar se este ajudaria a ganhar visibilidade dos eventos de segurança ocorridos na rede, (2) realizámos uma análise manual de vulnerabilidade utilizando ferramentas de pentesting comummente utilizadas, e (3) realizámos um estudo de campo para avaliar a consciência social dos empregados. Identificámos várias vulnerabilidades e fornecemos um conjunto de recomendações para melhorar a segurança desta infraestrutura informática., en=Information security has become a primary concern for organizations. Due to the complexity of modern IT infrastructures, it is difficult to prevent individuals with malicious intent to gain illegitimate access to information and/or cause damage to data or services maintained by enterprises and public institutions. With each passing month, the number of vulnerabilities discovered easily exceeds the number of the previous month. Thus, at a time when computer attacks are increasingly elaborate, any entity needs to have a robust physical and technological defense. In this work, we focus on a specific organization -- the Oeiras Municipality -- and our goal is to assess the security of the IT infrastructure of this entity. The complexity of this task comes from the fact that this infrastructure has grown to a considerable scale without following a comprehensive, laid out security architecture. As a result, it is currently difficult to understand to what extent this organization is vulnerable to potential cyber-attacks. To address this problem, this thesis presents a systematic security study of the Oeiras Municipality IT infrastructure which involved a three-pronged methodology: we deployed an in-house SIEM - Security Information and Event Management - to assess whether it would help to gain visibility of the security events ocurred in the network, performed a manual vulnerability analysis using commonly used pentesting tools, and conducted a field study to assess the social awareness of employees. We identify several vulnerabilities and provide a set of recommendations to improve the security of this IT infrastructure.}
{pt=Cibersegurança, Vulnerabilidades, Ferramentas de avaliação, SIEM, Engenharia Social, Segurança da Informação, en=Cybersecurity, Vulnerabilities, Scanning tools, Information Security, SIEM, Social Engineering}

Janeiro 28, 2021, 15:30

Orientação

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar