Fundamentos de Segurança da Informação
IDS e Honeypots

Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
• Introdução
• IDS = Intrusion Detection Systems (Sistema de Detecção de Invasão) • O IDS funciona sobre três premissas: • Onde observar • O que observar • O que fazer
Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
• Onde observar • diz ao IDS a localização lógica que será monitorada quando algo acontecer. • O que observar • as condições para as quais ele deveria estar observando • O que fazer • ações a serem tomadas
Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
• IDS em ação (exemplos) 1. Você instala o IDS para observar a conexão à internet e aqueles que tentam entrar na sua rede pelo seu firewall 2. Você diz ao IDS que tipos de hackers e ataques deve • observar, baseando-se no tipo de pacote e conexão e quais atividades devem ser geradas 3. Você diz ao IDS para avisá-lo e enviar-lhe um e-mail quando um destes ataques ocorrerem • 4. Um scanner tenta varrer as 1000 primeiras portas TCP/IP.
Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
5. O IDS verifica em seu banco de dados que esse perfil de comportamento se refere a um scanner de portas 6. Ele tenta lhe enviar um e-mail e se conectar ao seu dispositivo móvel ao mesmo tempo 7. De repente aumenta o escaneamento de porta, e desta vez de uma outra origem. 8. O IDS também notifica você desta tentativa.

Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
Agora você tem um IDS 24 por 7, adequadamente configurado, pronto para avisar-lhe de qualquer notificação • Quais são os pontos negativos desse IDS, então?

Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
• IDS em ação - Limitações
• O IDS só pode observar apenas