Redes de Computadores
Sistema de Detecção de Intrusão
Leonardo Machado
Rômulo Coutinho
Yuri Vasquez
Agenda
• Introdução
– Segurança Computacional
– Além do Firewall
– Objetivos
• Ataques
• Sistemas de Detecção de Intrusão
– Tipos
 Baseado em rede
 Baseado na estação
 Híbrido
– Métodos de Detecção
 Assinaturas
 Anomalias
• Conclusão
Introdução
• Segurança Computacional
– Confidencialidade
– Integridade
– Disponibilidade
• Além do Firewall
–
–
–
–
Reação a ataques
Falhas
Aumento do Nível de Segurança
Espionagem
Sistema de Detecção de Intrusão
• Definição
• Componentes
– Fonte de Informação
– Análise
– Resposta
• Tipos
– Baseado na Rede
– Baseado na Estação
Ataques
• O que são?
• Tipos
– Negação de Acesso
– Penetração
– Varredura
SDI baseado em rede
• Modo de Funcionamento
• Posicionamento na Rede
• Vantagens
– Fácil instalação
– Monitoramento de várias estações
• Desvantagens
– Dificuldade em redes de alta velocidade
– Dificuldade com protocolos codificados
SDI baseado no servidor
• Modo de Funcionamento
• Vantagens
– Pode analisar informações criptografadas
• Desvantagens
– Onera a capacidade computacional da estação
– Cada estação precisa ser monitorada individualmente
– Um ataque pode desinstalar este sistema
Métodos de Análise
• Baseado em Assinaturas
• Baseado em Anomalias
Análise de Assinaturas
Assinaturas são sequencias de bits ou pacotes que são
características de ataque.
Análise de Anomalias
A análise por anomalias busca determinar se o comportamento
das instâncias da rede está fugindo ao padrão, para tal são
necessários um registro de atividades do sistema e uma
fundamentação estatística
Análise por assinaturas
• Vantagens
• Desvantagens
– Comparação com base de
dados, processamento mais
rápido
– Ações corretivas
mais rapidamente
– Baixo número
negativos
tomadas
de
falsos
– Dependência de base de
dados atualizada
– Não detecta ataques com
assinaturas levemente modificadas
– Difícil detecção de tentativas
de abuso de privilégio
Análise por anomalias
• Vantagens
– Pode detectar abusos de
privilégios por usuários
internos
– Pode detectar ataques sem
assinaturas comuns
• Desvantagens
– Grande número de falsos
positivos
– Demanda maior capacidade
computacional do que a
análise por assinaturas
Conclusão
• Os SDIs são uma camada de segurança importante
para proteger redes de ataques internos e externos
• A escolha do tipo de SDI, bem como o seu método
de funcionamento depende além do custo, do
propósito para o qual este sistema está sendo
implementado
Download
  1. No category

Redes de Computadores

PedroFigueiredo_final

PedroFigueiredo_final

Detecção de Intrusão - Prof. Luiz Antonio

Detecção de Intrusão - Prof. Luiz Antonio

Cryptography and Network Security 4/e

Cryptography and Network Security 4/e

Agrupamento de Escolas de Sebastião da Gama LISTA PARA O

Agrupamento de Escolas de Sebastião da Gama LISTA PARA O

Prezados(a), Desde o ano passado estamos executando a

Prezados(a), Desde o ano passado estamos executando a

apresentacao_tese.08.07.2004

apresentacao_tese.08.07.2004

Sistemas de Detecção de Intrusão – SDI

Sistemas de Detecção de Intrusão – SDI

galeria de imagens

galeria de imagens

Avaliação de desempenho de uma ferramenta de detecção

Avaliação de desempenho de uma ferramenta de detecção

Grupo_2_3a

Grupo_2_3a

Assinatura das partes nos documentos públicos. Sylvio Brantes de

Assinatura das partes nos documentos públicos. Sylvio Brantes de

A mulher, a ciência e contextos sociais

A mulher, a ciência e contextos sociais

INE5680-Aula1-05052013

INE5680-Aula1-05052013

Processamento Linguístico e Memória de Trabalho: Efeitos na

Processamento Linguístico e Memória de Trabalho: Efeitos na

010164

010164

Certificação digital: verificação da autenticidade dos documentos

Certificação digital: verificação da autenticidade dos documentos

Moip Assinaturas - Crie sua carteira

Moip Assinaturas - Crie sua carteira

Manual de Uso da Marca do Governo Federal Patrocínio

Manual de Uso da Marca do Governo Federal Patrocínio

Tópico 4 - Segurança de Redes e Aplicações - IDS

Tópico 4 - Segurança de Redes e Aplicações - IDS

Evolução dos Trabalhos em Detecção de Anomalias - mtc

Evolução dos Trabalhos em Detecção de Anomalias - mtc

2 Sistemas de Detecção de Intrusão - Maxwell - PUC-Rio

2 Sistemas de Detecção de Intrusão - Maxwell - PUC-Rio

Este documento adicional

Este documento adicional