Detecção de Intrusos
Sistema de Detecção de Intrusos (IDS)
Os sistemas de detecção de intrusos ou Intrusion Detection Systems (IDS), são programas de computador que têm como finalidade funcionar em conjunto com um sistema de firewall a fim de dar maior segurança na comunicação envolvendo tráfego IP. Alguns exemplos de IDS são o Snort e o Air Snort, este último para redes sem fio.
O IDS permite o Envio de alertas por intermédio de um sistema de assinatura que permite verificar o conteúdo de um pacote IP, que após essa verificação pode emitir um alerta caso as assinaturas do IDS sejam compatíveis com o conteúdo do pacote que chega pelo firewall permitindo assim aprimorar as configurações do firewall.
Assim como os sistemas de firewall o IDS possui vários tipos diferentes de configuração, entre os mais conhecidos são:
Host-Based Intrusion Detection (HIDS): que fazem o monitoramento de um sistema com base nos eventos registrados nos arquivos de log. Os eventos mais frequentemente monitorados são: utilização do processador do computador, modificação de privilégios em arquivos e usuários, processos do sistema operacional e programas que estão em execução;
Network-Based Intrusion Detection (NIDS): monitora o tráfego por intermédio da captura dos pacotes e análise dos cabeçalhos IP e o conteúdo dos mesmos.
–
Abraços,
Ranieri Marinho de Souza
http://www.segr.com.br/