Sistema de prevenção contra intruso
O conceito de Intrusion Detection System (IDS) surgiu nos anos 80 em estudos do Stanford Research Institute. Conhecido como Project 6169 - Statistical Techniques Development For An Audit Trail System, o projeto utilizava um algoritmo de alta velocidade que analisava os usuários com base nos seus perfis de comportamento.
A partir dos IDS surgiu o Intrusion Prevention System (IPS) sistema que além de detectar ataques, interrompe, e também será mencionado no trabalho. O IDS fornece uma camada extra de proteção para um sistema computacional. Ele auxilia na proteção da rede. Suponhamos que temos uma rede bem montada com firewalls, roteadores e switches colocados em locais bem estudados, pois bem, pode-se achar que temos segurança, mas não é bem assim, toda essa tecnologia precisa de configuração e às vezes não são tão bem configuradas pelo administrador do sistema. É aí que entra o IDS para fornecer essa proteção extra de que falamos. Em resumo IDS são ferramentas automatizadas e inteligentes para detectar tentativas de intrusão em tempo real e IPS são IDS que através de outros mecanismos vão interromper o invasor ou fazer algo para detê-lo.
O objetivo é explicar o que é um IDS e também mencionar os IPS, dando exemplos dos sistemas disponíveis no mercado e fazer uma análise dos mesmos, e por fim dar ênfase na utilização de Entropia em sistemas de detecção. Na introdução conceitua-se IDS e menciona-se a sua importância em uma rede de computadores. Dando início ao trabalho é feita uma sucinta abordagem dos protocolos para internet modelo Open Source Interconnection (OSI) e modelo Transmission Control Protocol / Internet Protocol (TCP/IP). Vale salientar que o IDS trabalha em cima do modelo OSI. No desenvolvimento é feito um comparativo do conjunto IDS/IPS analisando com mais aprofundamento estes sistemas e abordado funcionamento e composição, implementação e tipos de IDS/IPS. São mostrados os problemas na implementação desses sistemas tais