Implementando um sistema IDS – Nível Básico – v 1.0

IDS

http://pplware.sapo.pt/wp-content/uploads/2009/09/snort1.jpg

Nível Básico

Implementando um sistema IDS – Nível Básico – v 1.0

Índice
Índice Apresentação
O que é um IDS Entendendo melhor o funcionamento de um IDS Características de um IDS Vantagens de um IDS O que é uma intrusão Como detectar uma intrusão Estrutura do IDS Conhecendo o SNORT Instalando o SNORT Instalando o NMAP Visualizando os logs do SNORT Conclusão

2 3 4 4 5 5 6 6 7 10 11 12 13 14

Implementando um sistema IDS – Nível Básico – v 1.0

Apresentação
Iniciamos aqui uma breve demonstração do funcionamento de um IDS. Esperamos que todos gostem e venham obter o máximo de conhecimento possível através deste material. Em caso de dúvidas, envie as mesmas para: eudson@4psolucoes.com.br

Dos direitos autorais
Este material é o resultado de diversas fontes de pesquisa na internet e conhecimentos próprios, caso alguém veja conteúdo de sua autoria neste material e não teve seu nome citado favor informar em meu e-mail citado acima qual o conteúdo de sua autoria pois estarei providenciando os méritos neste material. Esta apostila é de uso didático sem fins lucrativos. A mesma pode ser distribuída gratuitamente desde que sejam mantidos sua integridade de conteúdo. Montagem e adaptação: Eudson Fonseca – eudsonbit1@gmail.com

Implementando um sistema IDS – Nível Básico – v 1.0

O que é um IDS
UM IDS é uma ferramenta utilizada para detectar e alertar o administrador sobre ataques e tentativas de acesso indevidos na rede corporativa. A Solução IDS é um conjunto de ferramentas que, aplicado ao Firewall proporciona o monitoramento do tráfego tanto de entrada quanto de saída das informações na rede.
FIREWALL É utilizado para evitar que o tráfego não autorizado possa fluir de uma rede para outra. Apesar de se tratar de um conceito geralmente relacionado a proteção contra invasões, o firewall não possui capacidade de analisar toda a