1. HISTÓRICO IDS – IPS

O conceito de Intrusion Detection System (IDS) surgiu nos anos 80 em estudos do Stanford Research Institute. Conhecido como Project 6169 - Statistical Techniques Development For An Audit Trail System, o projeto utilizava um algoritmo de alta velocidade que analisava os usuários com base nos seus perfis de comportamento.
A partir dos IDS surgiu o Intrusion Prevention System (IPS) sistema que além de detectar ataques, interrompe, e também será mencionado no trabalho. O IDS fornece uma camada extra de proteção para um sistema computacional. Ele auxilia na proteção da rede. Suponhamos que temos uma rede bem montada com firewalls, roteadores e switches colocados em locais bem estudados, pois bem, pode-se achar que temos segurança, mas não é bem assim, toda essa tecnologia precisa de configuração e às vezes não são tão bem configuradas pelo administrador do sistema. É aí que entra o IDS para fornecer essa proteção extra de que falamos. Em resumo IDS são ferramentas automatizadas e inteligentes para detectar tentativas de intrusão em tempo real e IPS são IDS que através de outros mecanismos vão interromper o invasor ou fazer algo para detê-lo.
O objetivo é explicar o que é um IDS e também mencionar os IPS, dando exemplos dos sistemas disponíveis no mercado e fazer uma análise dos mesmos, e por fim dar ênfase na utilização de Entropia em sistemas de detecção. Na introdução conceitua-se IDS e menciona-se a sua importância em uma rede de computadores.