Sistema de detecção de intruso e prevenção de invasão com snort

12715 palavras 51 páginas
Exibir mais
Lucas Dias Soares
Tássio Henrique Nogueira Magalhães

RELATÓRIO FINAL DE PROJETO EM REDES DE COMPUTADORES

SISTEMA DE DETECÇÃO DE INTRUSO E PREVENÇÃO DE INVASÃO COM SNORT

Palmas - TO
2012

RELATÓRIO FINAL DE PROJETO EM REDES DE COMPUTADORES

SISTEMA DE DETECÇÃO DE INTRUSO E PREVENÇÃO DE INVASÃO COM SNORT

Relatório apresentado como requisito parcial da disciplina Projeto em Redes de Computadores, supervisionado pelo Professor(a) Madianita Bogo Doutor/Mestre/Especialista.

Palmas - TO
2012

SUMÁRIO

1 INTRODUÇÃO 4
2 CONTEXTUALIZAÇÃO 6
2.1 Segurança da Informação 7
2.2 Ataques ou Ameaças 9
2.3 Vulnerabilidade 11
2.4 Soluções de Segurança 13
2.4.1 Firewall 14
2.4.2 Proxy 16
2.4.3 VPN 16
3 IDS (Sistema de Detecção de Intruso) 18
3.1 NIDS 20
3.2 Mecanismos de Detecção 22
4 SNORT 24
5 ESTUDO DE CASO 27
5.1 Processo de Implantação do Snort no Cenário de Testes 32
5.1.1 Pré-requisitos e componentes de hardware 32
5.1.2 Sistema operacional 32
5.1.3 Pré-requisitos e componentes de software 33
5.2 Definição das regras do firewall 34
5.2.1 OUTPUT 36
5.3 Instalação e Configuração do Snort 36
5.3.1 Regras padrão do Snort 37
5.4 Regras Criadas para o Cenário de Testes 40
5.4.1 ICMP 41
5.4.2 HTTP 42
5.4.3 MESSENGER 43
5.4.4 DNS 43
5.4.5 SSH 44
5.4.6 POP3 44
5.5 ASSOCIANDO AS REGRAS COM IDENTIFICADORES 44
5.6 ANÁLISE DOS ALERTAS COM O BASE 46
5.6.1 ICMP 46
5.6.2 DOWNLOADS 48
5.6.3 SSH 49
5.6.4 DNS 50
5.6.5 POP3 51
5.6.6 MESSENGER 52
5.6.7 PORNOGRAFIA 53
5.6.8 Links do BASE 55
6 CONSIDERAÇÕES FINAIS 57
7 REFERÊNCIAS BIBLIOGRÁFICAS 59

1 INTRODUÇÃO

O uso da internet se tornou comum e essencial na sociedade, já que possibilita agilizar processos (como transações bancárias, por exemplo), enviar ou receber documentos, baixar arquivos e programas, participar de conversações individuais e/ou coletivas e navegar de forma livre no

Relacionados

  • Sistema de detecção de intrusos: snort
    2579 palavras | 11 páginas

    SISTEMA DE DETECÇÃO DE INTRUSOS: Snort Carmen Lúcia da Silva FATEC Faculdade de Tecnologia de Ourinhos Av. Vitalino Marcusso, 1400 Carmenlucia81@gmail.com Resumo: Informações trafegam por todo lugar, para que estas não caiam em mãos erradas é preciso tomar alguns cuidados. O uso de sistemas de detecção (IDS) é uma ótima alternativa na prevenção do combate ao crime. Este trabalho tem como objetivo apresentar uma dessas ferramentas, o Snort, assim como explicar o….

    exibir mais
  • protocolos ids e ips
    2766 palavras | 12 páginas

    finalidade de um Sistema de Detecção de Intrusos é detectar uma invasão e a de um Sistema de Prevenção de Intrusos é de detectar e bloquear uma invasão. Para implementação de um sistema de detecção encontramos algumas dificuldades como os conflitos gerados com outros meios de segurança como criptografia e redes com switches. Existem hoje no mercado vários programas de detecção de intrusos, tais como o Snort, programa confiável e de fácil instalação, e equipamentos de prevenção de intrusos como os Appliances….

    exibir mais
  • Senhor
    6674 palavras | 27 páginas

    Denis da Silva Serrano. Fundação Educacional do Município de Assis – FEMA – Assis, 2012. 36 Páginas Orientador: Me. Fábio Eder Cardoso Trabalho de Conclusão de Curso – Instituto Municipal de Ensino Superior de Assis – IMESA. 1.Segurança 2.IDS 3. Snort. CDD: 001.61 Biblioteca da FEMA DEDICATÓRIA . Dedico este trabalho aos meus pais, ao orientador Fabio Eder pela sua compreensão, auxilio e sabedoria e a todos meus amigos que me ajudaram e apoiaram na jornada. AGRADECIMENTOS….

    exibir mais
  • IDS IPS e Entropia
    15220 palavras | 61 páginas

    INSTITUTO SUPERIOR DE TECNOLOGIA EM CIÊNCIA DA COMPUTAÇÃO LABORATÓRIO NACIONAL DE COMPUTAÇÃO CIENTÍFICA SAULO VITOR BORBA EVANGELISTA SISTEMAS DE DETECÇÃO DE INTRUSOS E SISTEMAS DE PREVENÇÃO DE INTRUSOS: PRINCÍPIOS E APLICAÇÃO DE ENTROPIA PETRÓPOLIS 2008 SAULO VITOR BORBA EVANGELISTA SISTEMAS DE DETECÇÃO DE INTRUSOS E SISTEMAS DE PREVENÇÃO DE INTRUSOS: PRINCÍPIOS E APLICAÇÃO DE ENTROPIA Trabalho de conclusão de curso apresentado ao Instituto Superior de Tecnologia – IST, como requisito….

    exibir mais
  • UMA PROPOSTA DE USO DO IDS
    9170 palavras | 37 páginas

    PROFISSIONAL PROF. STÊNIO LOPES DEPARTAMENTO REGIONAL DA PARAÍBA CURSO TÉCNICO EM REDES UMA PROPOSTA DE Uso do IDS para detectar comportamentos maliciosos em um sistema organizacional. SARAH LIMA RODRIGUES Campina Grande, Paraíba. 2015 SARAH LIMA RODRIGUES UMA PROPOSTA de Uso do IDS para detectar comportamentos maliciosos em um sistema organizacional. Trabalho de Conclusão de Curso submetido ao corpo docente do Curso Técnico em Redes de Computadores do Serviço Nacional de Aprendizagem….

    exibir mais
  • Análise de ferramentas de ids (intrusion detection system)
    1883 palavras | 8 páginas

    (INTRUSION DETECTION SYSTEM) Alisson Ferreira ¹ ¹ Acadêmico da disciplina de Segurança de Sistemas do Curso de Sistemas de Informação Resumo: Pensando em detectar e impedir o acesso indevido de seus sistemas este artigo irá abordar as formas de se defender de uma invasão propriamente dita, utilizando-se de uma ferramenta chamada IDS (Intrusion Detection System), que pode ser utilizado em qualquer sistema para rede, além de ser de fácil utilização em redes locais e servidores web, também pode….

    exibir mais
  • Firewall
    1933 palavras | 8 páginas

    Sistemas de detecção de Intrusão(IDS) A finalidade de um Sistema de Detecção de Intrusos é detectar uma invasão e a de um Sistema de Prevenção de Intrusos é de detectar e bloquear uma invasão. Para implementação de um sistema de detecção encontramos algumas dificuldades como os conflitos gerados com outros meios de segurança como criptografia e redes com switches. A partir dos IDS surgiu o Intrusion Prevention System (IPS) sistema que além de detectar ataques, interrompe, e também será mencionado….

    exibir mais
  • Monografia ids-ips
    37374 palavras | 150 páginas

    EXATAS E NATURAIS UM ESTUDO SOBRE SISTEMAS DE DETECÇÃO DE INTRUSÃO ANTONIO EDIVALDO DE OLIVEIRA GASPAR KARLA LIDIANE DE S. DE JESUS MILENE CHAVES DA SILVA MONOGRAFIA DE CONCLUSÃO DO CURSO DE PÓS-GRADUAÇÃO SUPORTE A REDES DE COMPUTADORES E TECNOLOGIAS INTERNET Orientador: Prof MSc. Jorge Koury Bechara Belém-PA, 26 de junho de 2008. ANTONIO EDIVALDO DE OLIVEIRA GASPAR KARLA LIDIANE DE S. DE JESUS MILENE CHAVES DA SILVA UM ESTUDO SOBRE SISTEMAS DE DETECÇÃO DE INTRUSÃO Monografia de conclusão….

    exibir mais
  • administrador de redes
    21556 palavras | 87 páginas

    JACSON RODRIGUES CORREIA DA SILVA REDES NEURAIS ARTIFICIAIS PARA SISTEMAS DE DETECÇÃO DE INTRUSOS BACHARELANDO EM CIÊNCIA DA COMPUTAÇÃO FIC/CARATINGA 2007 JACSON RODRIGUES CORREIA DA SILVA REDES NEURAIS ARTIFICIAIS PARA SISTEMAS DE DETECÇÃO DE INTRUSOS Monografia apresentada à banca examinadora da Faculdade de Ciência da Computação das Faculdades Integradas de Caratinga, como exigência parcial para obtenção do grau de bacharel em ciência da computação, sob orientação….

    exibir mais
  • UM ESTUDO SOBRE SERVIDORES LINUX: ferramentas específicas para a garantia da segurança nas redes organizacionais
    12213 palavras | 49 páginas

    Especialista em Desenvolvimento de Sistemas para WEB. Orientador: Prof. Msc. César Fernando Moro MARINGÁ 2005 9 DEDICO A minha Família principalmente aos meus Pais e a minha namorada Gislaine Cristine Bortolossi que muito contribuíram para a conclusão desta monografia. 10 RESUMO Este trabalho mostra as diferentes formas que um hacker, pode conseguir acesso ao servidor Linux, explicando como o invasor pode explorar falhas tanto no sistema, quanto nos serviços que o servidor….

    exibir mais

Outros Trabalhos Populares