215610229 seguranca-de-redes (1)

174 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
174
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
3
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

215610229 seguranca-de-redes (1)

  1. 1. FACULDADE JESUS MARIA JOSÉ TECNOLOGIA EM REDES DE COMPUTADORES SEGURANÇA DE REDES IPS/IDS DANIEL SANTOS EDERVALDO FERNANDO MARTINS PABLO RICARDO
  2. 2. DEFINIÇÃO DE IPS/IDS SÃO FERRAMENTAS DE DETECÇÃO E PREVENÇÃO DE INTRUSÃO A REDE UTILIZADAS PARA MITIGAR ATAQUES MAIS ELABORADOS.
  3. 3. IDS Intrusion Detection System Dispositivo de monitoramento em tempo real. Analisa pacotes coletados na rede a fim de encontrar padrões ou assinaturas que caracterizem um vírus, ataque ou invasão.
  4. 4. TIPOS DE IDS HIDS – HOST BASE Reside em uma maquina e monitora as tentativas de intrusão. Monitora maquina no nível de sistema operacional aplicação e Kernel. VANTAGENS Gera poucos falsos positivos identifica com maior precisão o trafego malicioso que chega ate a maquina.
  5. 5. DESVANTAGENS * Somente avalia o host onde foi instalado. * Não tem uma boa visão da rede. * Para ser efetivo deve ser instalado em todos os hosts críticos. * Aumenta o trabalho de administração e manutenção do sistema pois serão diversos componentes a serem avaliados.
  6. 6. NETWORK-BASED • Deve ser posicionado em um lugar estrategico da rede para que possa enxergar todo o trafego da rede. • Com apenas um único NIDS e possivel verificar varias maquinas na rede. • Deve ser um equipamento dedicado ao serviço e se possível não ter um IP atribuído
  7. 7. IPS Intrusion Prevention System Dispositivo de segurança ativo,pois alem de monitorar pode tomar decisões e bloquear pacotes que caracterizem um vírus ou um ataque. Geralmente é implantado em um Firewall, Gateway ou Link externo. Deve atuar também na rede interna
  8. 8. EXEMPLO DE POSICIONAMENTO NA REDE
  9. 9. EXEMPLOS DE APLICATIVOS IDS • Snort • ISS Realsecure • ISS Proventia • Netscreen IDP • Sourcefire IS3000 • Cisco IDS • Intrusion SecureNet
  10. 10. EXEMPLOS DE APLICATIVOS IPS • Snort inline • Cisco IPS • McAfee IntruShield • Juniper IDP • Symantec IPS • NetScreen IDP
  11. 11. FACULDADE JESUS MARIA JOSÉ TECNOLOGIA EM REDES DE COMPUTADORES SEGURANÇA DE REDES IPS/IDS DANIEL SANTOS EDERVALDO FERNANDO MARTINS PABLO RICARDO

×