1. FACULDADE JESUS MARIA JOSÉ
TECNOLOGIA EM REDES DE COMPUTADORES
SEGURANÇA DE REDES
IPS/IDS
DANIEL SANTOS
EDERVALDO
FERNANDO MARTINS
PABLO
RICARDO
2. DEFINIÇÃO DE IPS/IDS
SÃO FERRAMENTAS DE DETECÇÃO E PREVENÇÃO DE
INTRUSÃO A REDE UTILIZADAS PARA MITIGAR
ATAQUES MAIS ELABORADOS.
3. IDS
Intrusion Detection System
Dispositivo de monitoramento em tempo real.
Analisa pacotes coletados na rede a fim de
encontrar padrões ou assinaturas que
caracterizem um vírus, ataque ou invasão.
4. TIPOS DE IDS
HIDS – HOST BASE
Reside em uma maquina e monitora as tentativas de intrusão.
Monitora maquina no nível de sistema operacional aplicação e Kernel.
VANTAGENS
Gera poucos falsos positivos
identifica com maior precisão o trafego malicioso que chega ate a
maquina.
5. DESVANTAGENS
* Somente avalia o host onde foi instalado.
* Não tem uma boa visão da rede.
* Para ser efetivo deve ser instalado em todos os
hosts críticos.
* Aumenta o trabalho de administração e
manutenção do sistema pois serão diversos
componentes a serem avaliados.
6. NETWORK-BASED
• Deve ser posicionado em um lugar estrategico
da rede para que possa enxergar todo o
trafego da rede.
• Com apenas um único NIDS e possivel verificar
varias maquinas na rede.
• Deve ser um equipamento dedicado ao
serviço e se possível não ter um IP atribuído
7. IPS
Intrusion Prevention System
Dispositivo de segurança ativo,pois alem de
monitorar pode tomar decisões e bloquear
pacotes que caracterizem um vírus ou um
ataque.
Geralmente é implantado em um Firewall,
Gateway ou Link externo.
Deve atuar também na rede interna