Detalhes bibliográficos
| Ano de defesa: |
2004 |
| Autor(a) principal: |
Clemente, Mario Syla Cavalcante |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=41998
|
Resumo: |
O trabalho a seguir tem o objetivo apresentar uma analise de sistemas de deteccao de intrusos nos ambientes corporativos e livre.A IDS e aqui tratado como ferramenta que possibilitara a implementacao da Gerencia de Seguranca. Com o uso em grande escala da Internet e verificado um consequente aumento na variantes e na quantidade de ataques, de forma que todos os sistemas estao sujeitos a inumeras ameacas, sejam elas internas, externas, acidentais ou mesmo maliciosas, atraves da exploracao dos diferentes tipos de vulnerabilidades como falhas de configuracao, de implementacao e uso indevido de recursos disponiveis, surge um universo de ataques possiveis. Com o objetivo de minimizar as chances de um intruso obter em suas atividades, diversos mecanismos de protecao sao utilizados. Entre esses mecanismos surgem a criptografia, a certificacao digital, a infra-estrutura de chaves publicas, os firewalls, os protocolos de autenticacao e, principalmente, os sistemas de deteccao de intrusao. A deteccao de intrusao e uma das areas de maior expansao, pesquisa e investimento na seguranca em redes de computadores. Com o grande crescimento da interconexao de computadores em todo o mundo, materializado pela Internet, e verificado um consequente aumento nos tipos e no numero de ataques a esses sistemas, gerando uma complexidade muito elevada para a capacidade dos tradicionais mecanismos de prevencao. Para a maioria das aplicacoes atuais, redes corporativas simples ate sistemas de ecommerce ou aplicacoes bancarias, e praticamente inviavel a simples utilizacao de mecanismos que diminuam a probabilidade de eventuais ataques. Para o estudo de caso, procurou-se escolher ferramentas de deteccao que operam em sistemas operacionais diferentes e trabalham com um publico-alvo diferenciado, tendo sido escolhidos dois sistemas de deteccao de intrusao: Snort e Nuzzler Basic. Essa escolha deve-se ao fato de que o Snort e uma ferramenta popular e tem como plataforma de funcionamento o Linux. Ja o Nuzzler Basic e comercial e funciona com sistema operacional Windows e seu suporte prontamente forneceu chave para acesso ao sistema. |
