SEGURANA DE REDES
IPS/IDS
DANIEL SANTOS EDERVALDO FERNANDO MARTINS PABLO RICARDO
DEFINIO DE IPS/IDS
SO FERRAMENTAS DE DETECO E PREVENO DE INTRUSO A REDE UTILIZADAS PARA MITIGAR ATAQUES MAIS ELABORADOS.
IDS
Intrusion Detection System Dispositivo de monitoramento em tempo real. Analisa pacotes coletados na rede a fim de encontrar padres ou assinaturas que caracterizem um vrus, ataque ou invaso.
TIPOS DE IDS
HIDS HOST BASE
Reside em uma maquina e monitora as tentativas de intruso. Monitora maquina no nvel de sistema operacional aplicao e Kernel.
VANTAGENS
Gera poucos falsos positivos identifica com maior preciso o trafego malicioso que chega ate a maquina.
DESVANTAGENS
* Somente avalia o host onde foi instalado. * No tem uma boa viso da rede.
NETWORK-BASED Deve ser posicionado em um lugar estrategico da rede para que possa enxergar todo o trafego da rede. Com apenas um nico NIDS e possivel verificar varias maquinas na rede. Deve ser um equipamento dedicado ao servio e se possvel no ter um IP atribudo
SEGURANA DE REDES
IPS/IDS
DANIEL SANTOS EDERVALDO FERNANDO MARTINS PABLO RICARDO