FACULDADE JESUS MARIA JOSÉ 
TECNOLOGIA EM REDES DE COMPUTADORES 
SEGURANÇA DE REDES 
IPS/IDS 
DANIEL SANTOS 
EDERVALDO 
FE...
DEFINIÇÃO DE IPS/IDS 
SÃO FERRAMENTAS DE DETECÇÃO E PREVENÇÃO DE 
INTRUSÃO A REDE UTILIZADAS PARA MITIGAR 
ATAQUES MAIS EL...
IDS 
Intrusion Detection System 
Dispositivo de monitoramento em tempo real. 
Analisa pacotes coletados na rede a fim de 
...
TIPOS DE IDS 
HIDS – HOST BASE 
Reside em uma maquina e monitora as tentativas de intrusão. 
Monitora maquina no nível de ...
DESVANTAGENS 
* Somente avalia o host onde foi instalado. 
* Não tem uma boa visão da rede. 
* Para ser efetivo deve ser i...
NETWORK-BASED 
• Deve ser posicionado em um lugar estrategico 
da rede para que possa enxergar todo o 
trafego da rede. 
•...
IPS 
Intrusion Prevention System 
Dispositivo de segurança ativo,pois alem de 
monitorar pode tomar decisões e bloquear 
p...
EXEMPLO DE POSICIONAMENTO 
NA REDE
EXEMPLOS DE APLICATIVOS IDS 
• Snort 
• ISS Realsecure 
• ISS Proventia 
• Netscreen IDP 
• Sourcefire IS3000 
• Cisco IDS...
EXEMPLOS DE APLICATIVOS IPS 
• Snort inline 
• Cisco IPS 
• McAfee IntruShield 
• Juniper IDP 
• Symantec IPS 
• NetScreen...
FACULDADE JESUS MARIA JOSÉ 
TECNOLOGIA EM REDES DE COMPUTADORES 
SEGURANÇA DE REDES 
IPS/IDS 
DANIEL SANTOS 
EDERVALDO 
FE...
215610229 seguranca-de-redes (1)
Próximos SlideShares
Carregando em…5
×

215610229 seguranca-de-redes (1)

183 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
183
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
3
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

215610229 seguranca-de-redes (1)

  1. 1. FACULDADE JESUS MARIA JOSÉ TECNOLOGIA EM REDES DE COMPUTADORES SEGURANÇA DE REDES IPS/IDS DANIEL SANTOS EDERVALDO FERNANDO MARTINS PABLO RICARDO
  2. 2. DEFINIÇÃO DE IPS/IDS SÃO FERRAMENTAS DE DETECÇÃO E PREVENÇÃO DE INTRUSÃO A REDE UTILIZADAS PARA MITIGAR ATAQUES MAIS ELABORADOS.
  3. 3. IDS Intrusion Detection System Dispositivo de monitoramento em tempo real. Analisa pacotes coletados na rede a fim de encontrar padrões ou assinaturas que caracterizem um vírus, ataque ou invasão.
  4. 4. TIPOS DE IDS HIDS – HOST BASE Reside em uma maquina e monitora as tentativas de intrusão. Monitora maquina no nível de sistema operacional aplicação e Kernel. VANTAGENS Gera poucos falsos positivos identifica com maior precisão o trafego malicioso que chega ate a maquina.
  5. 5. DESVANTAGENS * Somente avalia o host onde foi instalado. * Não tem uma boa visão da rede. * Para ser efetivo deve ser instalado em todos os hosts críticos. * Aumenta o trabalho de administração e manutenção do sistema pois serão diversos componentes a serem avaliados.
  6. 6. NETWORK-BASED • Deve ser posicionado em um lugar estrategico da rede para que possa enxergar todo o trafego da rede. • Com apenas um único NIDS e possivel verificar varias maquinas na rede. • Deve ser um equipamento dedicado ao serviço e se possível não ter um IP atribuído
  7. 7. IPS Intrusion Prevention System Dispositivo de segurança ativo,pois alem de monitorar pode tomar decisões e bloquear pacotes que caracterizem um vírus ou um ataque. Geralmente é implantado em um Firewall, Gateway ou Link externo. Deve atuar também na rede interna
  8. 8. EXEMPLO DE POSICIONAMENTO NA REDE
  9. 9. EXEMPLOS DE APLICATIVOS IDS • Snort • ISS Realsecure • ISS Proventia • Netscreen IDP • Sourcefire IS3000 • Cisco IDS • Intrusion SecureNet
  10. 10. EXEMPLOS DE APLICATIVOS IPS • Snort inline • Cisco IPS • McAfee IntruShield • Juniper IDP • Symantec IPS • NetScreen IDP
  11. 11. FACULDADE JESUS MARIA JOSÉ TECNOLOGIA EM REDES DE COMPUTADORES SEGURANÇA DE REDES IPS/IDS DANIEL SANTOS EDERVALDO FERNANDO MARTINS PABLO RICARDO

×