FACULDADE JESUS MARIA JOS TECNOLOGIA EM REDES DE COMPUTADORES

SEGURANA DE REDES
IPS/IDS
DANIEL SANTOS EDERVALDO FERNANDO MARTINS PABLO RICARDO

DEFINIO DE IPS/IDS
SO FERRAMENTAS DE DETECO E PREVENO DE INTRUSO A REDE UTILIZADAS PARA MITIGAR ATAQUES MAIS ELABORADOS.

IDS
Intrusion Detection System Dispositivo de monitoramento em tempo real. Analisa pacotes coletados na rede a fim de encontrar padres ou assinaturas que caracterizem um vrus, ataque ou invaso.

TIPOS DE IDS
HIDS HOST BASE
Reside em uma maquina e monitora as tentativas de intruso. Monitora maquina no nvel de sistema operacional aplicao e Kernel.

VANTAGENS
Gera poucos falsos positivos identifica com maior preciso o trafego malicioso que chega ate a maquina.

DESVANTAGENS
* Somente avalia o host onde foi instalado. * No tem uma boa viso da rede.

* Para ser efetivo deve ser instalado em todos os hosts crticos.

* Aumenta o trabalho de administrao e manuteno do sistema pois sero diversos componentes a serem avaliados.

NETWORK-BASED Deve ser posicionado em um lugar estrategico da rede para que possa enxergar todo o trafego da rede. Com apenas um nico NIDS e possivel verificar varias maquinas na rede. Deve ser um equipamento dedicado ao servio e se possvel no ter um IP atribudo

IPS Intrusion Prevention System

Dispositivo de segurana ativo,pois alem de monitorar pode tomar decises e bloquear pacotes que caracterizem um vrus ou um ataque. Geralmente implantado em um Firewall, Gateway ou Link externo. Deve atuar tambm na rede interna

EXEMPLO DE POSICIONAMENTO NA REDE

EXEMPLOS DE APLICATIVOS IDS

Snort ISS Realsecure ISS Proventia Netscreen IDP Sourcefire IS3000 Cisco IDS Intrusion SecureNet

EXEMPLOS DE APLICATIVOS IPS

Snort inline Cisco IPS McAfee IntruShield Juniper IDP Symantec IPS NetScreen IDP

FACULDADE JESUS MARIA JOS TECNOLOGIA EM REDES DE COMPUTADORES

SEGURANA DE REDES
IPS/IDS
DANIEL SANTOS EDERVALDO FERNANDO MARTINS PABLO RICARDO