UNIVERSIDADE DE UBERABA
RICARDO LUIZ ZULIANI
LUIZ FERNANDO

SISTEMAS IDS/IPS

UBERABA
2012
SUMÁRIO INTRODUÇÃO 3 FERRAMENTAS TIPO IDS/IPS 4 TIPOS DE IPS E IDS 5 PRODUTO DE MERCADO 6 REFERÊNCIAS 7

INTRODUÇÃO
O IPS é o Sistema de Prevenção de Invasão e o IDS é que significa Sistema de detecção de Invasão, são sistemas que tem por função detectar e prevenir os acessos não autorizados às redes ou hosts de uma ou mais redes, sendo, portanto grandes aliados dos (as) administradores (as) de redes na manutenção da segurança dos ambientes por eles (as) controlados.

FERRAMENTAS TIPO IDS/IPS

Um IDS é uma ferramenta utilizada para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos.
O IPS é uma ferramenta com inteligência na maneira de trabalhar, pois reúne componentes que fazem com que ele se torne um repositório de logs e técnicas avançadas de alertas e respostas, voltadas exclusivamente a tornar o ambiente computacional cada vez mais seguro sem perder o grau de disponibilidade que uma rede deve ter.
O IPS junto com o IDS usa a capacidade de detecção e a capacidade de bloqueio de um firewall, notificando e bloqueando de forma eficaz qualquer tipo de ação suspeita ou indevida e é uma das ferramentas de segurança de maior abrangência, uma vez que seu poder de alertar e bloquear age em diversos pontos de uma arquitetura de rede.
Vejamos na figura a baixo como o IPS consegue enxergar todo o trafico em ambos os sentidos, ida e volta de dados na rede.

TIPOS DE IPS E IDS

O HIDS que é um tipo de IDS é instalado em um host que será alertado sobre ataques ocorridos contra a própria máquina. Este IDS irá avaliar a segurança deste host com base em arquivos de logs de Sistema Operacional, logs de acesso e logs de aplicação. E de grande importância, pois sua segurança a ataque que o firewall e um IDS não detectam.
O NIDS eles são instalados em servidores que monitoram o tráfego do segmento de rede. Estes