TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Relatório sobre programas de deteção de intrusões

Por:   •  21/6/2019  •  Relatório de pesquisa  •  398 Palavras (2 Páginas)  •  217 Visualizações

Página 1 de 2

IDS-Sistema de deteção de intrusões

Um IDS (Intrusion Detection Systems) é conjunto de componentes, de software ou de hardware, que tem a função de detectar, identificar e responder a atividades não autorizadas num sistema alvo.

Exemplos:

[pic 3]

Tripwire é um IDS open source para monitorização de mudanças e integridade de ficheiros numa gama de sistemas. Funciona como um HIDS, onde recolhe detalhes sobre o sistema de ficheiros e a configuração da máquina e, onde armazena essas informações para referência e valida o estado atual do sistema.

O software procura monitorizar os ficheiros e pastas críticas do sistema, identificando possíveis alterações não intencionais. O Tripwire faz uso de uma base de dados com snapshots de ficheiros e pastas especificados num momento específico no tempo. O conteúdo da base de dados deve ser gerado antes que o sistema esteja em risco de intrusão, e depois de criado, o software realiza a comparação da base de dados com o sistema atual e relata quaisquer modificações, adições ou exclusões. Nas opções de configuração do Tripwire é possível receber alertas via e-mail se determinados ficheiros forem alterados e verificar a integridade de forma automatizada.

[pic 4]

SNORT é um IPS open source com a possibilidade de analisar em tempo real o tráfego e realizar o registo dos pacotes em redes IP. É capaz de executar análises de protocolos, pesquisar e associar padrões de conteúdo, deteção de ataques, entre outras operações. Oferece alguns serviços básicos como priorizar a qualidade de serviço, controlar o tráfego massivo de dados, etc.

O SNORT é suportado em arquiteturas RISC e CISC; e nas plataformas Unix, Windows e Mac. Dá também suporte a outras ferramentas para fornecer relatórios, interfaces, administração,  e análise de relatórios e desempenho.

Desenvolvido pela SourceFire, empresa da CISCO, o SNORT tem vindo a ganhar prestígio após ter sido considerado pela revista InfoWorld como um dos “melhores softwares de código aberto de todos os tempos”.

Para concluir, como todo o software, os IDSs também têm limitações, e na área da segurança prende-se sobretudo pela constante evolução da natureza dos ataques, fazendo com que a base de conhecimento dos IDS deva estar constantemente em atualização. Assim, poderão existir ataques sem que sejam detetados pelos IDS.

...

Baixar como (para membros premium)  txt (2.6 Kb)   pdf (162.5 Kb)   docx (369.6 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com