Anda di halaman 1dari 11

Segurana em Ambiente de

Redes e Internet

Prof. Rafael Gil Ferques

IDS - Intrusion Detection System


Um dispositivo que tem por funo monitorar hosts ou
redes, detectando aes maliciosas, como tentativas de
ataque ou obteno de informaes.
Trs tipos:
HIDS Host-Based
NIDS Network-Based
Hbridos

2 | Internal use only

NIDS Network-Based IDS


Funcionamento:
Monitora o trfego de um segmento de rede em tempo real;
Geralmente atua com a interface de rede em modo
'promiscuo';
Deteco realizada com a captura e anlise dos cabealhos
e contedos dos pacotes que so comparados com
padres e assinatura j conhecidas;

3 | Internal use only

NIDS Network-Based IDS


Eficiente na deteco de ataques:
Port scanning
IP Spoofing
SYN Flooding
Buffer overflow

4 | Internal use only

NIDS Network-Based IDS


Vantagens:
Monitoramento fornecido a mltiplas plataformas;
Podem monitorar atividas suspeitas em portas conhecidas;
Ataques podem ser detectados e identificados em tempo real e o
usurio pode determinar rapidamente a resposta apropriada;
Caso seja invadida o servidor, ser difcil apagar os rastros;
Difcil detectar a presena de um NIDS
No causa impacto no desempenho da rede.

5 | Internal use only

NIDS Network-Based IDS


Desvantagens:
Perda de pacotes em redes saturadas;
Dificuldade de compreenso de protocolos de aplicao
especficos, como o SMB;
No capaz de monitorar trfego cifrado;
Dificuldade de utilizao em redes segmentadas.

6 | Internal use only

NIDS Network-Based IDS


Exemplos de NIDS:
RealSecure
NFR IDS
Snort

7 | Internal use only

Snort
A ABNT NBR ISO/IEC 27002 no item 10.10.2 diz que:
Convm que sejam estabelecidos procedimentos para o
monitoramento do uso dos recursos de processamento da
informao e os resultados das atividades de monitoramento sejam
analisados criticamente, de forma regular.
O uso de procedimentos de monitoramento necessrio para
assegurar que os usurios esto executando somente as atividades
que foram explicitamente autorizadas.

8 | Internal use only

Snort
um IDS de cdigo aberto;
Multiplataforma;
Algoritmo de inspeo baseado em regras;
Vasta comunidade de usurios e desenvolvedores;
Caso haja um novo ataque, em poucas horas lanada
a assinatura do ataque.

9 | Internal use only

DVIDAS?

10 | Internal use only

Mos a obra!

11 | Internal use only