PIPS: Um sistema proativo de prevenção contra intrusões
31500 palavras
126 páginas
Universidade Federal de PernambucoCentro de Informática
PIPS: UM SISTEMA PROATIVO DE
PREVENÇÃO CONTRA INTRUSÕES
Por
Cleiton Soares Martins
Dissertação de Mestrado
Recife, Agosto de 2005
Cleiton Soares Martins
PIPS – UM SISTEMA PROATIVO DE
PREVENÇÃO CONTRA INTRUSÕES
Este trabalho foi submetido à Pós-Graduação em Ciência da
Computação do Centro de Informática da Universidade
Federal de Pernambuco como requisito parcial para obtenção do grau de Mestre em Ciência da Computação
Orientador: Prof. Dr. André Santos
Recife, Agosto de 2005
Agradecimentos
Gostaria primeiramente de agradecer a minha família e amigos pelo incentivo nos momentos mais difíceis e pela paciência e compreensão ao longo do desenvolvimento deste trabalho.
Obrigado a todos do Centro de Informática da UFPE em particular ao Prof. André Santos pela orientação direta e a todos os professores que indiretamente contribuíram, muitas vezes sem saber, com idéias e inspirações indispensáveis.
Aos colegas de trabalho que sempre atenderam com presteza aos pedidos de ajuda e que muito colaboraram para o amadurecimento das idéias e forneceram uma visão prática do problema, visão esta que sempre norteou o desenvolvimento deste trabalho e contribuiu de forma definitiva para os resultados alcançados.
Dedico este trabalho a minha mãe e meus irmãos, sem eles nada disso teria sido possível.
Resumo
O processo de proteger um sistema computacional envolve uma série de procedimentos de segurança seguidos de constante monitoração. Uma das maneiras mais comuns de monitorar redes de computadores contra ameaças externas são os
Sistemas de Detecção de Intrusão (IDS). Mais recentemente os IDS evoluíram passando também a poder evitar ataques em tempo real, sendo comercialmente denominados Sistemas de Prevenção contra Intrusões (IPS). Além da atuação de ambos os sistemas ser essencialmente reativa, eles possuem capacidade de análise limitada por ter uma visão restrita da