Ids - intrusion detection system (sistemas de detecção de intrusos)

Disponível somente no TrabalhosFeitos
  • Páginas : 11 (2547 palavras )
  • Download(s) : 0
  • Publicado : 15 de abril de 2013
Ler documento completo
Amostra do texto
CURSO DE ADMINISTRAÇÃO DE REDES LINUX



IDS - Intrusion Detection System (Sistemas de Detecção de Intrusos)




SUMÁRIO

1. INTRODUÇÃO6
1.1. OBJETIVO7
2. O QUE É UM IDS8
2.1. ENTENDENDO MELHOR O FUNCIONAMENTO DE UM IDS8
2.2. ESTRUTURA DE UM IDS9
3. CONHECENDO O SNORT10
3.1. INSTALANDO O SNORT11
4. CONCLUSÃO19
REFERÊNCIAS BIBLIOGRÁFICAS20


1.INTRODUÇÃO

A segurança é uma das maiores preocupações enfrentadas atualmente pelos administradores de redes. Manter a empresa longe de ataques é um desafio cada vez maior para evitar o roubo de informações e a paralisação de sistemas. A monitoração contra ataques e intrusões, deste modo, tornou-se ponto chave na estrutura de segurança de uma rede de computadores, auxiliando o administrador darede a prevenir ataques e a agir quando um ataque é iniciado ou detectado.
Sistemas que possibilitam a detecção e o bloqueio de ataques antes que eles obtenham sucesso são denominados de Sistemas de Detecção de Intrusão (IDS - Intrusion Detection Systems). O IDS pode ser visto como mais uma ferramenta para reforçar a política de segurança da informação de uma empresa. Há pouco tempoatrás, a utilização de um firewall para o bloqueio de tráfego indesejado era suficiente para garantir um nível razoável de proteção. Pacotes que não estavam de acordo com uma determinada política de aceitação eram descartados. Esse tipo de análise estática e pontual não pode ser mais vista como garantia de proteção em um ambiente em que os ataques ficam cada vez mais complexos e distribuídos como aInternet. Desse ponto de vista, pode-se considerar um IDS como uma evolução do conceito de firewall em direção a um nível sistêmico e distribuído de análise.
Existem várias ferramentas de IDS disponíveis no mercado, algumas delas gratuitas e outras comerciais. Nos últimos anos houve um crescimento muito grande desse mercado, motivado principalmente pela grande divulgação de ataques eroubo de informações em veículos de comunicação de massa e revistas não especializadas. A escolha de qual dessas ferramentas utilizar é uma decisão difícil de ser tomada. Basear-se apenas no custo é minimizar outros aspectos relevantes da questão, tais como: funcionalidades oferecidas, facilidade de configuração e gerenciamento, acesso ao suporte técnico especializado, eficácia na detecção,escalabilidade suportada, entre outros.

2.1. OBJETIVO

Apresentar uma solução a mais de proteção para um ambiente de rede, auxiliando o administrador da rede na tarefa de proteger-se de ataques que podem ser nocivos ao sistema. Para isso usaremos o Snort, que como veremos mais a frente é um dispositivo que auxiliará na detecção de intrusos na nossa rede.

2. O QUE É UM IDS

UM IDS é umaferramenta utilizada para detectar e alertar o administrador sobre ataques e tentativas de acessos indevidos na rede corporativa.
A Solução IDS é um conjunto de ferramentas que, aplicado ao Firewall proporciona o monitoramento do tráfego tanto de entrada quanto de saída das informações na rede.

2.1. ENTENDENDO MELHOR O FUNCIONAMENTO DE UM IDS

O IDS tem como um dos objetivos principaisdetectar se alguém está tentando entrar no seu sistema ou se algum usuário legitimo está fazendo mau uso do mesmo.
Esta ferramenta roda constantemente em background (geralmente é recomendável um servidor só para este fim) e somente gera uma notificação quando detecta alguma coisa que seja suspeita ou ilegal.
O sistema também é caracterizado por possuir inteligência para aprender com o comportamento darede e, com isso, identificar novos padrões ou mutação dos padrões existentes. Este período de aprendizagem pode variar de acordo com o tráfego da rede.

2.2. ESTRUTURA DE UM IDS

Neste exemplo, temos um servidor IDS monitorando o tráfego direto na internet, e, após o firewall, temos outro IDS monitorando o tráfego da rede.


Imagem 1.


Neste outro exemplo, temos...
tracking img