Unidade3 seg perimetral-ids

424 views
351 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
424
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Unidade3 seg perimetral-ids

  1. 1. Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 3 – Segurança Perimetral(IDS/IPS) Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
  2. 2. Invasão: “... ato de entrar à força ou hostilmente em um lugar...” Dicionário Aurélio
  3. 3. Detecção de Invasão: “... detectar uma entrada não autorizada de um computador em uma rede...” Casell, B. Snort 2
  4. 4. Sistema de Detecção de InvasãoSistema de Detecção de Invasão baseado em RedeSistema de Detecção de Invasão baseado em HostSistema de Detecção de Invasão Distribuído
  5. 5. SDI de Rede- Monitora segmentos de rede- A placa de rede opera emmodo promíscuo- A idéia é espelhar o tráfegode rede em uma porta doswitch e conectar o SDI derede nela
  6. 6. SDI de Host- Monitora apenas o host- A placa de rede não operaem modo promíscuo- Possibilidade de personalizarregras específicas para o host
  7. 7. SDI Distribuído- Arquiteturagerenciador/investigação- Utiliza sensores na rede quereportam logs de ataques- Necessidade de uma estaçãode gerenciamento centralizada
  8. 8. SNORT- SDI de Rede- Versão enterprise e versão comunidade- Possui regras para P2P, DoS, Web attack,Malwares, ...- Recursos - Farejador de pacortes - Registro de pacotes - Detecção de invasão
  9. 9. SNORTComponentes - Farejador- Pré-processador- Mecanismo de detecção- Saída
  10. 10. HLBR- Projeto brasileiro, derivado do Hogwash- O HLBR é um IPS (Intrusion Prevention System)- Capaz de filtrar pacotes diretamente na camada 2- Não utiliza a pilha TCP/IP do S.O (invisível na rede)- Baseado em regrasSite Oficial: http://hlbr.sourceforge.net/

×