Sistemas de detecção de intrusos - software
Pesquisa
Tecnologias de segurança em ambientes de rede e internet
Prof. Rafael Ferques
UNIPAR – Universidade Paranaense
Cascavel, 2012
Este trabalho descreve o objetivo e funcionamento de algumas tecnologias de segurança em ambientes de rede e internet.
Serão abordados os seguintes tópicos: * IDS (NIDS, HIDS, Híbridos) * Firewall * Proxy * Nagios * Cacti * Snort * Entre outros
Este trabalho baseia-se na proposta de pesquisa acima, porém a estrutura do mesmo pode ser colocada de forma diferenciada devido à ferramentas ou tópicos abordados estarem contidos dentro de outros, entretanto, isto não afeta de forma alguma o conteúdo deste trabalho.
Sumário
1. IDS – Sistema de Identificação de intrusos 3 1.1. NIDS - Sistema de identificação de intrusos na rede 3 1.1.1. Vantagens do IDS baseado em rede: 3 1.1.2. Desvantagens do IDS baseado em rede: 3 1.1.3. Snort 4 1.1.4. Fragroute 5 1.1.5. Cacti 5 1.1.6. Dsniff 5 1.2. HIDS – Sistema de identificação de intrusos baseados em Host 5 1.2.1. Vantagens dos IDS baseados em Host: 5 1.2.2. Desvantagens dos IDS baseados em estação: 5 1.2.3. Verisys 6 1.2.4. Tripwire 6 1.2.5. OSSEC 6 1.3. Hibridos 6 1.3.1. Cacti 7 1.3.2. Nagios 7 2. Firewall 7 3. Proxy 7 4. Referencias 9
1. IDS – Sistema de Identificação de intrusos
Um sistema de identificação de intrusos tem por objetivo detectar manipulações de