215610229 seguranca-de-redes (1)
-
Upload
marco-guimaraes -
Category
Documents
-
view
29 -
download
0
Transcript of 215610229 seguranca-de-redes (1)
FACULDADE JESUS MARIA JOSÉTECNOLOGIA EM REDES DE COMPUTADORES
SEGURANÇA DE REDES
IPS/IDS
DANIEL SANTOSEDERVALDO
FERNANDO MARTINSPABLO
RICARDO
DEFINIÇÃO DE IPS/IDS SÃO FERRAMENTAS DE DETECÇÃO E PREVENÇÃO DE INTRUSÃO A REDE UTILIZADAS
PARA MITIGAR ATAQUES MAIS ELABORADOS.
IDS
Intrusion Detection System
Dispositivo de monitoramento em tempo real.Analisa pacotes coletados na rede a fim deencontrar padrões ou assinaturas quecaracterizem um vírus, ataque ou invasão.
TIPOS DE IDSHIDS – HOST BASE
Reside em uma maquina e monitora as tentativas de intrusão. Monitora maquina no nível de sistema operacional aplicação e Kernel.
VANTAGENS
Gera poucos falsos positivos
identifica com maior precisão o trafego malicioso que chega ate a maquina.
DESVANTAGENS * Somente avalia o host onde foi instalado.
* Não tem uma boa visão da rede.
* Para ser efetivo deve ser instalado em todos os hosts críticos. * Aumenta o trabalho de administração e manutenção do sistema pois serão diversos componentes a serem avaliados.
NETWORK-BASED• Deve ser posicionado em um lugar estrategico
da rede para que possa enxergar todo o trafego da rede.
• Com apenas um único NIDS e possivel verificar varias maquinas na rede.
• Deve ser um equipamento dedicado ao serviço e se possível não ter um IP atribuído
IPSIntrusion Prevention System
Dispositivo de segurança ativo,pois alem de monitorar pode tomar decisões e bloquear pacotes que caracterizem um vírus ou um ataque.
Geralmente é implantado em um Firewall, Gateway ou Link externo. Deve atuar também na rede interna
EXEMPLO DE POSICIONAMENTO NA REDE
EXEMPLOS DE APLICATIVOS IDS
• Snort• ISS Realsecure• ISS Proventia• Netscreen IDP• Sourcefire IS3000• Cisco IDS• Intrusion SecureNet
EXEMPLOS DE APLICATIVOS IPS
• Snort inline• Cisco IPS• McAfee IntruShield• Juniper IDP• Symantec IPS• NetScreen IDP
FACULDADE JESUS MARIA JOSÉTECNOLOGIA EM REDES DE COMPUTADORES
SEGURANÇA DE REDES
IPS/IDS
DANIEL SANTOSEDERVALDO
FERNANDO MARTINSPABLO
RICARDO