Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 3 – Segurança Perimetral(IDS/I...
Invasão: “... ato de entrar à força ou hostilmente em um lugar...”                 Dicionário Aurélio
Detecção de Invasão: “... detectar uma entrada   não autorizada de um    computador em uma           rede...”             ...
Sistema de Detecção de         InvasãoSistema de Detecção de Invasão baseado em                  RedeSistema de Detecção d...
SDI de Rede- Monitora segmentos de rede- A placa de rede opera emmodo promíscuo- A idéia é espelhar o tráfegode rede em um...
SDI de Host- Monitora apenas o host- A placa de rede não operaem modo promíscuo- Possibilidade de personalizarregras espec...
SDI Distribuído- Arquiteturagerenciador/investigação- Utiliza sensores na rede quereportam logs de ataques- Necessidade de...
SNORT- SDI de Rede- Versão enterprise e versão comunidade- Possui regras para P2P, DoS, Web attack,Malwares, ...- Recursos...
SNORTComponentes - Farejador- Pré-processador- Mecanismo de detecção- Saída
HLBR- Projeto brasileiro, derivado do Hogwash- O HLBR é um IPS (Intrusion Prevention System)- Capaz de filtrar pacotes dir...
Unidade3 seg perimetral-ids
Unidade3 seg perimetral-ids
Próximos SlideShares
Carregando em…5
×

Unidade3 seg perimetral-ids

438 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
438
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
10
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Unidade3 seg perimetral-ids

  1. 1. Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 3 – Segurança Perimetral(IDS/IPS) Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
  2. 2. Invasão: “... ato de entrar à força ou hostilmente em um lugar...” Dicionário Aurélio
  3. 3. Detecção de Invasão: “... detectar uma entrada não autorizada de um computador em uma rede...” Casell, B. Snort 2
  4. 4. Sistema de Detecção de InvasãoSistema de Detecção de Invasão baseado em RedeSistema de Detecção de Invasão baseado em HostSistema de Detecção de Invasão Distribuído
  5. 5. SDI de Rede- Monitora segmentos de rede- A placa de rede opera emmodo promíscuo- A idéia é espelhar o tráfegode rede em uma porta doswitch e conectar o SDI derede nela
  6. 6. SDI de Host- Monitora apenas o host- A placa de rede não operaem modo promíscuo- Possibilidade de personalizarregras específicas para o host
  7. 7. SDI Distribuído- Arquiteturagerenciador/investigação- Utiliza sensores na rede quereportam logs de ataques- Necessidade de uma estaçãode gerenciamento centralizada
  8. 8. SNORT- SDI de Rede- Versão enterprise e versão comunidade- Possui regras para P2P, DoS, Web attack,Malwares, ...- Recursos - Farejador de pacortes - Registro de pacotes - Detecção de invasão
  9. 9. SNORTComponentes - Farejador- Pré-processador- Mecanismo de detecção- Saída
  10. 10. HLBR- Projeto brasileiro, derivado do Hogwash- O HLBR é um IPS (Intrusion Prevention System)- Capaz de filtrar pacotes diretamente na camada 2- Não utiliza a pilha TCP/IP do S.O (invisível na rede)- Baseado em regrasSite Oficial: http://hlbr.sourceforge.net/

×