Relatório sobre programas de deteção de intrusões
Por: Andreia Sousa • 21/6/2019 • Relatório de pesquisa • 398 Palavras (2 Páginas) • 216 Visualizações
IDS-Sistema de deteção de intrusões
Um IDS (Intrusion Detection Systems) é conjunto de componentes, de software ou de hardware, que tem a função de detectar, identificar e responder a atividades não autorizadas num sistema alvo.
Exemplos:
[pic 3]
Tripwire é um IDS open source para monitorização de mudanças e integridade de ficheiros numa gama de sistemas. Funciona como um HIDS, onde recolhe detalhes sobre o sistema de ficheiros e a configuração da máquina e, onde armazena essas informações para referência e valida o estado atual do sistema.
O software procura monitorizar os ficheiros e pastas críticas do sistema, identificando possíveis alterações não intencionais. O Tripwire faz uso de uma base de dados com snapshots de ficheiros e pastas especificados num momento específico no tempo. O conteúdo da base de dados deve ser gerado antes que o sistema esteja em risco de intrusão, e depois de criado, o software realiza a comparação da base de dados com o sistema atual e relata quaisquer modificações, adições ou exclusões. Nas opções de configuração do Tripwire é possível receber alertas via e-mail se determinados ficheiros forem alterados e verificar a integridade de forma automatizada.
[pic 4]
SNORT é um IPS open source com a possibilidade de analisar em tempo real o tráfego e realizar o registo dos pacotes em redes IP. É capaz de executar análises de protocolos, pesquisar e associar padrões de conteúdo, deteção de ataques, entre outras operações. Oferece alguns serviços básicos como priorizar a qualidade de serviço, controlar o tráfego massivo de dados, etc.
O SNORT é suportado em arquiteturas RISC e CISC; e nas plataformas Unix, Windows e Mac. Dá também suporte a outras ferramentas para fornecer relatórios, interfaces, administração, e análise de relatórios e desempenho.
Desenvolvido pela SourceFire, empresa da CISCO, o SNORT tem vindo a ganhar prestígio após ter sido considerado pela revista InfoWorld como um dos “melhores softwares de código aberto de todos os tempos”.
Para concluir, como todo o software, os IDSs também têm limitações, e na área da segurança prende-se sobretudo pela constante evolução da natureza dos ataques, fazendo com que a base de conhecimento dos IDS deva estar constantemente em atualização. Assim, poderão existir ataques sem que sejam detetados pelos IDS.
...