Monografia ids-ips

Disponível somente no TrabalhosFeitos
  • Páginas : 150 (37374 palavras )
  • Download(s) : 0
  • Publicado : 10 de agosto de 2012
Ler documento completo
Amostra do texto
UNIVERSIDADE FEDERAL DO PARÁ
INSTITUTO DE CIÊNCIAS EXATAS E NATURAIS

UM ESTUDO SOBRE SISTEMAS DE DETECÇÃO DE INTRUSÃO

ANTONIO EDIVALDO DE OLIVEIRA GASPAR KARLA LIDIANE DE S. DE JESUS MILENE CHAVES DA SILVA

MONOGRAFIA DE CONCLUSÃO DO CURSO DE PÓS-GRADUAÇÃO SUPORTE A REDES DE COMPUTADORES E TECNOLOGIAS INTERNET Orientador: Prof MSc. Jorge Koury Bechara
Belém-PA, 26 de junho de 2008. ANTONIO EDIVALDO DE OLIVEIRA GASPAR KARLA LIDIANE DE S. DE JESUS MILENE CHAVES DA SILVA

UM ESTUDO SOBRE SISTEMAS DE DETECÇÃO DE INTRUSÃO

Monografia de conclusão de curso apresentada como parte das atividades para obtenção do título de especialista, do curso de Pós-Graduação em Suporte a Redes de Computadores e Tecnologia Internet do Instituto de Ciências Exatas e Naturais da UniversidadeFederal do Pará.

Orientador: Prof. MSc. Jorge Koury Bechara Belém-PA, junho 2008

UM ESTUDO SOBRE SISTEMAS DE DETECÇÃO DE INTRUSÃO

Monografia de conclusão de curso apresentada como parte das atividades para obtenção do título de especialista, do curso de Pós-graduação de Suporte a Redes de Computadores e Tecnologia Internet e aprovada na sua forma final pelo Instituto de Ciências Exatas eNaturais da Universidade Federal do Pará.

Data da aprovação: ____ de _____________________ de ________. Conceito: ________________________

_________________________________________________________ Orientador: Prof. MSc. Jorge Koury Bechara Belém-PA, 26 de junho de 2008

“Existe uma fronteira muito tênue entre ajudar administradores a protegerem seus sistemas e prover um livro de receitaspara pessoas sem escrúpulos”
Robert H. Morris

RESUMO

Sistema de Detecção de Intrusão (IDS) é um dos elementos essenciais à infraestrutura de segurança, que objetiva identificar tentativas de intrusão de modo que uma resposta apropriada possa ser invocada. IDS podem ainda auxiliar os administradores na recuperação de danos, na identificação e no rastreamento de ações do atacante. O presentetrabalho objetiva apresentar as diversas abordagens sobre IDS, sua classificação, principais características, aplicabilidade, vantagens e desvantagens. O objetivo principal foi apresentar o Snort, um software Open Source para detecção de intrusões, juntamente com os principais tipos de ataques da atualidade. Também descreve inúmeras simulações e análises que objetivam avaliar a capacidade dedetecção e a eficiência das assinaturas do Snort. Palavras-chave: Sistemas de Detecção de Intrusão (IDS), Detecção de Intrusão Baseada em Host (HIDS), Detecção de Intrusão Baseada em Rede (NIDS), Máquinas Virtuais (VM), Snort.

ABSTRACT

The intrusion detection systems (IDS), compose one of the elements of the against-intrusion infrastructure that objective to identify attempts of way intrusion thatan appropriate reply can be invoked. IDS can still assist the administrators in the recovery of damages, the identification and the tracking of action of the aggressor. The present work intends to show to the diverse concepts and studies on Detection systems of Intrusion, its classification, applicability, advantages and disadvantages. The main objective is to present the Snort, an Open Sourcesoftware for detention of intrusions, together with the main methodologies of attacks of the present time, through innumerable implementations and analyses on the detention capacity and efficiency of the signatures of the Snort. Keywords: Intrusion Detection System (IDS), Host based Intrusion Detection System (HIDS), Network Intrusion Detection System (NIDS), Virtual Machine (VM), Snort.

LISTA DEILUSTRAÇÕES

1.1 1.2 1.3a 1.3b 1.4 1.5 1.6 1.7 1.8 1.9 2.1 2.2 2.3 2.4 2.5 2.6 3.1 3.2 3.3 3.4

Total de Incidentes reportados ao CERT.Br de 1999 a 2007.............................. Evolução das ameaças computacionais levando em consideração a velocidade de propagação, adaptado de [GOMES, 2006] ................................ Worm Code Red infectou mais de 302.500 hosts em pouco mais de...
tracking img