Segurança da informação

2330 palavras 10 páginas
Fundamentos de Segurança da Informação
IDS e Honeypots

Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
• Introdução
• IDS = Intrusion Detection Systems (Sistema de Detecção de Invasão) • O IDS funciona sobre três premissas: • Onde observar • O que observar • O que fazer
Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
• Onde observar • diz ao IDS a localização lógica que será monitorada quando algo acontecer. • O que observar • as condições para as quais ele deveria estar observando • O que fazer • ações a serem tomadas
Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
• IDS em ação (exemplos) 1. Você instala o IDS para observar a conexão à internet e aqueles que tentam entrar na sua rede pelo seu firewall 2. Você diz ao IDS que tipos de hackers e ataques deve • observar, baseando-se no tipo de pacote e conexão e quais atividades devem ser geradas 3. Você diz ao IDS para avisá-lo e enviar-lhe um e-mail quando um destes ataques ocorrerem • 4. Um scanner tenta varrer as 1000 primeiras portas TCP/IP.
Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
5. O IDS verifica em seu banco de dados que esse perfil de comportamento se refere a um scanner de portas 6. Ele tenta lhe enviar um e-mail e se conectar ao seu dispositivo móvel ao mesmo tempo 7. De repente aumenta o escaneamento de porta, e desta vez de uma outra origem. 8. O IDS também notifica você desta tentativa.

Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
Agora você tem um IDS 24 por 7, adequadamente configurado, pronto para avisar-lhe de qualquer notificação • Quais são os pontos negativos desse IDS, então?

Alecsandro Souza Queiroz - Fonte:Marcos Sêmola - Prof. Roberto Franciscatto

IDS e Honeypots
• IDS em ação - Limitações
• O IDS só pode observar apenas

Relacionados

  • Segurança da informação
    1303 palavras | 6 páginas
  • Segurança da informação
    4148 palavras | 17 páginas
  • Segurança da Informação
    2204 palavras | 9 páginas
  • Segurança da Informação
    5257 palavras | 22 páginas
  • Segurança da informação
    2664 palavras | 11 páginas
  • Segurança da Informação
    770 palavras | 4 páginas
  • Segurança da informação
    1546 palavras | 7 páginas
  • Segurança da informação
    6463 palavras | 26 páginas
  • Segurança da Informação
    835 palavras | 4 páginas
  • Segurança da informação
    435 palavras | 2 páginas