FACULDADE JESUS MARIA JOSÉTECNOLOGIA EM REDES DE COMPUTADORES

SEGURANÇA DE REDES

IPS/IDS

DANIEL SANTOS

EDERVALDO

FERNANDO MARTINS

PABLO

RICARDO

DEFINIÇÃO DE IPS/IDS

SÃO FERRAMENTAS DE DETECÇÃO E PREVENÇÃO DE INTRUSÃO A REDE UTILIZADAS PARA MITIGAR ATAQUES MAIS ELABORADOS.

IDS

Intrusion Detection System

Dispositivo de monitoramento em tempo real.

Analisa pacotes coletados na rede a fim de

encontrar padrões ou assinaturas que

caracterizem um vírus, ataque ou invasão.

TIPOS DE IDS

HIDS – HOST BASE Reside em uma maquina e monitora as tentativas de intrusão.

Monitora maquina no nível de sistema operacional aplicação e Kernel.

VANTAGENS

Gera poucos falsos positivos

identifica com maior precisão o trafego malicioso que chega ate a maquina.

DESVANTAGENS

* Somente avalia o host onde foi instalado.

* Não tem uma boa visão da rede.

* Para ser efetivo deve ser instalado em todos os hosts críticos. * Aumenta o trabalho de administração e manutenção do sistema pois serão diversos componentes a serem avaliados.

NETWORK-BASED• Deve ser posicionado em um lugar estrategico

da rede para que possa enxergar todo o trafego da rede.

• Com apenas um único NIDS e possivel verificar varias maquinas na rede.

• Deve ser um equipamento dedicado ao serviço e se possível não ter um IP atribuído

IPSIntrusion Prevention System

Dispositivo de segurança ativo,pois alem de monitorar pode tomar decisões e bloquear pacotes que caracterizem um vírus ou um ataque.

Geralmente é implantado em um Firewall,

Gateway ou Link externo.

Deve atuar também na rede interna

EXEMPLO DE POSICIONAMENTO NA REDE

EXEMPLOS DE APLICATIVOS IDS

• Snort• ISS Realsecure• ISS Proventia• Netscreen IDP• Sourcefire IS3000• Cisco IDS• Intrusion SecureNet

EXEMPLOS DE APLICATIVOS IPS

• Snort inline• Cisco IPS• McAfee IntruShield• Juniper IDP• Symantec IPS• NetScreen IDP

FACULDADE JESUS MARIA JOSÉTECNOLOGIA EM REDES DE COMPUTADORES

SEGURANÇA DE REDES

IPS/IDS

DANIEL SANTOS

EDERVALDO

FERNANDO MARTINS

PABLO

RICARDO