Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 3 – Segurança Perimetral(IDS/I...
Invasão: “... ato de entrar à força ou hostilmente em um lugar...”                 Dicionário Aurélio
Detecção de Invasão: “... detectar uma entrada   não autorizada de um    computador em uma           rede...”             ...
Sistema de Detecção de         InvasãoSistema de Detecção de Invasão baseado em                  RedeSistema de Detecção d...
SDI de Rede- Monitora segmentos de rede- A placa de rede opera emmodo promíscuo- A idéia é espelhar o tráfegode rede em um...
SDI de Host- Monitora apenas o host- A placa de rede não operaem modo promíscuo- Possibilidade de personalizarregras espec...
SDI Distribuído- Arquiteturagerenciador/investigação- Utiliza sensores na rede quereportam logs de ataques- Necessidade de...
SNORT- SDI de Rede- Versão enterprise e versão comunidade- Possui regras para P2P, DoS, Web attack,Malwares, ...- Recursos...
SNORTComponentes - Farejador- Pré-processador- Mecanismo de detecção- Saída
HLBR- Projeto brasileiro, derivado do Hogwash- O HLBR é um IPS (Intrusion Prevention System)- Capaz de filtrar pacotes dir...
Unidade3 seg perimetral-ids
Unidade3 seg perimetral-ids
Upcoming SlideShare
Loading in …5
×

Unidade3 seg perimetral-ids

  • Be the first to comment

  • Be the first to like this

Unidade3 seg perimetral-ids

  1. 1. Curso Superior de Tecnologia em Redes de ComputadoresDisciplina - Segurança de RedesUnidade 3 – Segurança Perimetral(IDS/IPS) Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
  2. 2. Invasão: “... ato de entrar à força ou hostilmente em um lugar...” Dicionário Aurélio
  3. 3. Detecção de Invasão: “... detectar uma entrada não autorizada de um computador em uma rede...” Casell, B. Snort 2
  4. 4. Sistema de Detecção de InvasãoSistema de Detecção de Invasão baseado em RedeSistema de Detecção de Invasão baseado em HostSistema de Detecção de Invasão Distribuído
  5. 5. SDI de Rede- Monitora segmentos de rede- A placa de rede opera emmodo promíscuo- A idéia é espelhar o tráfegode rede em uma porta doswitch e conectar o SDI derede nela
  6. 6. SDI de Host- Monitora apenas o host- A placa de rede não operaem modo promíscuo- Possibilidade de personalizarregras específicas para o host
  7. 7. SDI Distribuído- Arquiteturagerenciador/investigação- Utiliza sensores na rede quereportam logs de ataques- Necessidade de uma estaçãode gerenciamento centralizada
  8. 8. SNORT- SDI de Rede- Versão enterprise e versão comunidade- Possui regras para P2P, DoS, Web attack,Malwares, ...- Recursos - Farejador de pacortes - Registro de pacotes - Detecção de invasão
  9. 9. SNORTComponentes - Farejador- Pré-processador- Mecanismo de detecção- Saída
  10. 10. HLBR- Projeto brasileiro, derivado do Hogwash- O HLBR é um IPS (Intrusion Prevention System)- Capaz de filtrar pacotes diretamente na camada 2- Não utiliza a pilha TCP/IP do S.O (invisível na rede)- Baseado em regrasSite Oficial: http://hlbr.sourceforge.net/

×