215610229 seguranca-de-redes
-
Upload
marco-guimaraes -
Category
Documents
-
view
57 -
download
0
Transcript of 215610229 seguranca-de-redes
FACULDADE JESUS MARIA JOSÉTECNOLOGIA EM REDES DE COMPUTADORES
SEGURANÇA DE REDES
IPS/IDS
DANIEL SANTOS
EDERVALDO
FERNANDO MARTINS
PABLO
RICARDO
DEFINIÇÃO DE IPS/IDS
SÃO FERRAMENTAS DE DETECÇÃO E PREVENÇÃO DE INTRUSÃO A REDE UTILIZADAS PARA MITIGAR ATAQUES MAIS ELABORADOS.
IDS
Intrusion Detection System
Dispositivo de monitoramento em tempo real.
Analisa pacotes coletados na rede a fim de
encontrar padrões ou assinaturas que
caracterizem um vírus, ataque ou invasão.
TIPOS DE IDS
HIDS – HOST BASE Reside em uma maquina e monitora as tentativas de intrusão.
Monitora maquina no nível de sistema operacional aplicação e Kernel.
VANTAGENS
Gera poucos falsos positivos
identifica com maior precisão o trafego malicioso que chega ate a maquina.
DESVANTAGENS
* Somente avalia o host onde foi instalado.
* Não tem uma boa visão da rede.
* Para ser efetivo deve ser instalado em todos os hosts críticos. * Aumenta o trabalho de administração e manutenção do sistema pois serão diversos componentes a serem avaliados.
NETWORK-BASED• Deve ser posicionado em um lugar estrategico
da rede para que possa enxergar todo o trafego da rede.
• Com apenas um único NIDS e possivel verificar varias maquinas na rede.
• Deve ser um equipamento dedicado ao serviço e se possível não ter um IP atribuído
IPSIntrusion Prevention System
Dispositivo de segurança ativo,pois alem de monitorar pode tomar decisões e bloquear pacotes que caracterizem um vírus ou um ataque.
Geralmente é implantado em um Firewall,
Gateway ou Link externo.
Deve atuar também na rede interna
EXEMPLO DE POSICIONAMENTO NA REDE
EXEMPLOS DE APLICATIVOS IDS
• Snort• ISS Realsecure• ISS Proventia• Netscreen IDP• Sourcefire IS3000• Cisco IDS• Intrusion SecureNet
EXEMPLOS DE APLICATIVOS IPS
• Snort inline• Cisco IPS• McAfee IntruShield• Juniper IDP• Symantec IPS• NetScreen IDP
FACULDADE JESUS MARIA JOSÉTECNOLOGIA EM REDES DE COMPUTADORES
SEGURANÇA DE REDES
IPS/IDS
DANIEL SANTOS
EDERVALDO
FERNANDO MARTINS
PABLO
RICARDO