Sistemas de Detecção de Intrusos (IDS): Estudo de Caso CEULJI
Acadêmico(s): Márcio Miyamoto, Wellerson Jeremias Colombari
Orientador(es): Michel da Silva, Sâmela Soraia Sartin
Centro Universitário Luterano de Ji-Paraná – Ceulji/Ulbra
Desde o surgimento da Internet o número de usuários na rede vem aumentando e conseqüentemente o aparecimento de usuários mal intencionados, querendo de alguma forma paralisar serviços oferecidos na rede ou até mesmo roubar informações. Mesmo com a utilização de ferramentas existentes, tais como: firewall e proxy, não é possível assegurar totalmente uma intranet ou servidor. Uma solução plausível para a proteção de uma intranet ou servidores é a utilização de vários mecanismos para proteção ao contrário de uma única. Este trabalho visa apresentar o funcionamento e configuração dos Sistemas de Detecção de Intrusos
(Intrusion Detection System) e a sua utilização junto com outras ferramentas. E mostrar aos usuários, que estes são tão importantes quanto outros dispositivos utilizados para a segurança de uma rede interna ou servidor local. Para a elaboração do trabalho foram realizados pesquisa bibliográfica e comparativos entre alguns Sistemas de Detecção de Intrusos. Foram implantadas os Sistemas de Detecção de Intrusos em um servidor, Linux e Windows e, através das vulnerabilidades já conhecidas, serão efetuados ataques, para verificar a eficiência e desempenho desses IDSs. Durante a elaboração deste trabalho notaram-se as possibilidades que um IDS pode proporcionar quando o assunto tratado é proteção de servidores, seja eles de e-mail, web, aplicativos entre outros e uma rede local. Tais sistemas apesar de mostrar eficiência em suas tarefas, são poucos os que apresentam interface amigável, um bom exemplo disso é o IDS SNORT. São apresentados conceitos e classificações dos IDSs, informações úteis para o entendimento desses. Posteriormente esse trabalho mostrará o desempenho de alguns IDSs, no qual será realizado através da criação de um