FACULDADE JESUS MARIA JOSÉTECNOLOGIA EM REDES DE COMPUTADORES

SEGURANÇA DE REDES

IPS/IDS

DANIEL SANTOSEDERVALDO

FERNANDO MARTINSPABLO

RICARDO

DEFINIÇÃO DE IPS/IDS SÃO FERRAMENTAS DE DETECÇÃO E PREVENÇÃO DE INTRUSÃO A REDE UTILIZADAS

PARA MITIGAR ATAQUES MAIS ELABORADOS.

IDS

Intrusion Detection System

Dispositivo de monitoramento em tempo real.Analisa pacotes coletados na rede a fim deencontrar padrões ou assinaturas quecaracterizem um vírus, ataque ou invasão.

TIPOS DE IDSHIDS – HOST BASE

Reside em uma maquina e monitora as tentativas de intrusão. Monitora maquina no nível de sistema operacional aplicação e Kernel.

VANTAGENS

Gera poucos falsos positivos

identifica com maior precisão o trafego malicioso que chega ate a maquina.

DESVANTAGENS * Somente avalia o host onde foi instalado.

* Não tem uma boa visão da rede.

* Para ser efetivo deve ser instalado em todos os hosts críticos. * Aumenta o trabalho de administração e manutenção do sistema pois serão diversos componentes a serem avaliados.

NETWORK-BASED• Deve ser posicionado em um lugar estrategico

da rede para que possa enxergar todo o trafego da rede.

• Com apenas um único NIDS e possivel verificar varias maquinas na rede.

• Deve ser um equipamento dedicado ao serviço e se possível não ter um IP atribuído

IPSIntrusion Prevention System

Dispositivo de segurança ativo,pois alem de monitorar pode tomar decisões e bloquear pacotes que caracterizem um vírus ou um ataque.

Geralmente é implantado em um Firewall, Gateway ou Link externo. Deve atuar também na rede interna

EXEMPLO DE POSICIONAMENTO NA REDE

EXEMPLOS DE APLICATIVOS IDS

• Snort• ISS Realsecure• ISS Proventia• Netscreen IDP• Sourcefire IS3000• Cisco IDS• Intrusion SecureNet

EXEMPLOS DE APLICATIVOS IPS

• Snort inline• Cisco IPS• McAfee IntruShield• Juniper IDP• Symantec IPS• NetScreen IDP

FACULDADE JESUS MARIA JOSÉTECNOLOGIA EM REDES DE COMPUTADORES

SEGURANÇA DE REDES

IPS/IDS

DANIEL SANTOSEDERVALDO

FERNANDO MARTINSPABLO

RICARDO