Sistemas de detecção de Intrusão(IDS)

A finalidade de um Sistema de Detecção de Intrusos é detectar uma invasão e a de um Sistema de Prevenção de Intrusos é de detectar e bloquear uma invasão. Para implementação de um sistema de detecção encontramos algumas dificuldades como os conflitos gerados com outros meios de segurança como criptografia e redes com switches.
A partir dos IDS surgiu o Intrusion Prevention System (IPS) sistema que além de detectar ataques, interrompe, e também será mencionado no trabalho. O IDS fornece uma camada extra de proteção para um sistema computacional. Ele auxilia na proteção da rede. Suponhamos que temos uma rede bem montada com firewalls, roteadores e switches colocados em locais bem estudados, pois bem, pode-se achar que temos segurança, mas não é bem assim, toda essa tecnologia precisa de configuração e às vezes não são tão bem configuradas pelo administrador do sistema. É aí que entra o IDS para fornecer essa proteção extra de que falamos. Em resumo IDS são ferramentas automatizadas e inteligentes para detectar tentativas de intrusão em tempo real e IPS são IDS que através de outros mecanismos vão interromper o invasor ou fazer algo para detê-lo.
Intrusos :

Intrusos são os invasores de um sistema e se classificam de três maneiras:

• Mascarado (invasor de fora da rede ou sistema): Invasor que não está autorizado a entrar no sistema e o invade para obter privilégios de um usuário legítimo;
• Infrator (invasor de dentro da rede): É um usuário real ou legítimo que não está autorizado a usar determinados recursos, mas os utiliza, ou então, que está autorizado, mas não os utiliza de forma lícita;
• Usuário clandestino (invasor de dentro ou de fora da rede): Invasor que toma posse de privilégios de administrador de um sistema para que se esquive de auditorias e controles para acesso ou até mesmo para ludibriar provas auditórias contra este.

Técnicas de Intrusão:
Agora descreveremos algumas técnicas que