search

Como os IDS Intrusion Detection System sistemas de Detecção de invasão trabalham para proteger a rede de computadores?

1 anos atrás
Comentários: 0
Visualizações: 51

O que é e como funciona um IDS?

Um Sistema de Detecção de Intrusão (em inglês, Intrusion Detection System - IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede. Dentre esses eventos, destacam-se programas realizando atividades que fogem ao seu comportamento comum, malwares, e invasões de nós.

Show

O IDS funciona coletando os dados dos usuários e armazenando-os, analisando padrões comportamentais, fluxo de dados, horários, dentre outros. Com essas informações, aliado ao conhecimento prévio de padrões de ataque, é possível discernir se o evento em questão é um evento malicioso ou não.

A coleta dos dados dos usuários é feita de variadas formas, desde mecanismos de entrada e saída, como mouse e teclado, a arquivos salvos em seus computadores; tabelas de regras, etc. Também é possível analisar a camada de Rede do protocolo TCP/IP e analisar o tipo de fluxo, pacotes que entram e saem, conexões estabelecidas, dentre outros.

O IDS executa então, sobre os dados coletados dos usuários e do fluxo de rede, em tempo real, algoritmos buscando evidências que comprovem uma ação maliciosa. Uma vez detectada, o IDS executa então a ação que melhor corresponde àquela atividade maliciosa, estando dentro das possibilidades alertar ao administrador de rede, no caso de um IDS passivo, ou bloquear o fluxo de dados, no caso de um IDS ativo.

É de suma importância realçar que nem o sistema de detecção nem o sistema de prevenção de intrusões são um antivírus, ou seja, não reconhece ameaças locais como trojans e worms. Eles também não são utilizados como registro de rede e tampouco são ferramentas que avaliam e buscam as vulnerabilidades da rede. Em outras palavras, são ferramentas de monitoramento e não de diagnóstico de segurança.

Outra questão é sobre a importância da configuração de um IDS. O maior problema relacionado a isso é o número de falsos positivos e de falsos negativos que um IDS pode gerar, esses números quando muito elevados podem levar o sistema à se tornar menos eficaz. Em casos de muitos falsos positivos o sistema se torna inútil por achar ameaças com muita frequência, inclusive em casos de tráfego completamente normal, enquanto falsos negativos demais o sistema tem dificuldades em identificar ameaças. Logo, a boa configuração do IDS está diretamente relacionada com a eficácia do sistema.

Diferenças entre IDS e IPS

Um IDS passivo é projetado para detectar ameaças e informar ao administrador da rede sobre a atividade maliciosa detectada. O sistema de prevenção de intrusão (em inglês, Intrusion Prevention System - IPS), por outro lado, representa o comportamento de um IDS ativo, ou seja, é projetado com o objetivo de bloquear automaticamente a atividade maliciosa, seja por configuração de firewalls e comutadores ou outras técnicas, como encerramento de conexão via envio de pacotes reset.

Como os IDS Intrusion Detection System sistemas de Detecção de invasão trabalham para proteger a rede de computadores?

Figura 2.1: Comparação entre o funcionamento do IDS e IPS.
Fonte: https://upload.wikimedia.org/wikipedia/commons/1/13/Ips-vs-ids-short.png - (Sob Reutilização Não Comercial).

A Figura 2.1 representa a diferença entre ambos os sistemas durante uma atividade maliciosa. É possível reparar que o IPS bloqueia a conexão ao passo que o IDS apenas emite um alerta para o administrador da rede. É importante ressaltar que um IPS, quando mal parametrizado e configurado, pode bloquear conexões legítimas, causando prejuízo ao dono da rede.

Qual a principal função de um IDS?

O IDS (Instrusion Detection System) tem a função principal de identificar e servir como alerta, fornecendo dados sobre as atividades na rede ou em um dispositivo. Já o IPS (Intrusion Prevention System) tem a função principal de parar os ataques detectados. O IDS geralmente não toma uma ação para parar o ataque.

Para que servem os sistemas de detecção de invasão?

A função de um sistema de detecção de intrusão é alertar o proprietário e, principalmente, a central de monitoramento sobre qualquer violação de um ambiente protegido, seja residencial ou corporativo.

Quais as formas básicas que trabalha um Sistema de Detecção de Intrusão?

Sistemas de Detecção de Intrusão baseados em Host monitora e analisa informações coletadas de um único Host (Máquina). Não observa o tráfego que passa pela rede, seu uso volta-se a verificação de informações relativas aos eventos e registros de logs e sistema de arquivos (permissão, alteração, etc.).

Qual é a diferença entre o sistema de detecção de invasão IDS e o sistema de prevenção de invasão IPS )?

A principal diferença entre eles é que o IDS é um sistema de monitoramento, enquanto o IPS é um sistema de controle. O IDS não altera os pacotes de rede de nenhuma maneira, já o IPS impede que o pacote seja entregue com base em seu conteúdo, da mesma forma como um firewall impede o tráfego por endereço IP.

ids intrusion detection system sistemas detecção invasão trabalham proteger rede computadores IPS Snort Tipos de IDS IDS/IPS Firewall Firewall, IPS AWS IDS

Postagens relacionadas

Como os sistemas digestório circulatório respiratório e urinário interagem?
Como os sistemas digestório circulatório respiratório e urinário interagem?

Qual é a importância da integração dos sistemas digestório respiratório e circulatório no corpo humano?
Qual é a importância da integração dos sistemas digestório respiratório e circulatório no corpo humano?

Qual a conexão relação entre os sistemas respiratório e circulatório explique considerando as funções exercidas por ambos os sistemas?
Qual a conexão relação entre os sistemas respiratório e circulatório explique considerando as funções exercidas por ambos os sistemas?

Ainda hoje as industrias tem características desses sistemas por quê
Ainda hoje as industrias tem características desses sistemas por quê

Qual o nome dado ao dispositivo interno do computador que realiza o processamento?
Qual o nome dado ao dispositivo interno do computador que realiza o processamento?

Diferencie com suas palavras os termos dados informação e conhecimento
Diferencie com suas palavras os termos dados informação e conhecimento

Qual é a diferença entre sistemas Monoprogramáveis e Multiprogramáveis?
Qual é a diferença entre sistemas Monoprogramáveis e Multiprogramáveis?

Que características possui um sistema operacional monousuário e multitarefas?
Que características possui um sistema operacional monousuário e multitarefas?

Qual a função do departamento de segurança de informação de uma empresa?
Qual a função do departamento de segurança de informação de uma empresa?

Quais as ferramentas e tecnologias mais importantes para salvaguardar os recursos de informação?
Quais as ferramentas e tecnologias mais importantes para salvaguardar os recursos de informação?

Publicidade

ÚLTIMAS NOTÍCIAS

Qual a melhor moto 300cc do mercado
1 anos atrás . por EmergingVariation
Qual a definição de Motricidade humana?
1 anos atrás . por AddictiveMetaphysics
Semelhanças entre a independência do Brasil e da América espanhola
1 anos atrás . por TutoringGlucose
O empregado que pleiteia direitos na justiça do trabalho é denominado:
1 anos atrás . por SimplisticUnhappiness
Sobre a prática de compensação nas empresas, aponte a opção incorreta.
1 anos atrás . por IllusoryTuning
Duas pessoas podem assistir Netflix ao mesmo tempo no mesmo perfil
1 anos atrás . por UniversalAppointment
Qual a ordem de surgimento das correntes de pensamento da escola italiana?
1 anos atrás . por SpecifiedVegetation
Quantas calorias tem uma fatia de bolo de paçoca?
1 anos atrás . por ResourcefulLiquidation
Eu bebo sim eu bebo mesmo
1 anos atrás . por QuintessentialLaborer
Qual o perfil profissional esperado no mercado de trabalho hoje redação
1 anos atrás . por EternalDaddy

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

homeendefrjpkoptzhhiitth
direito autoral © 2024 ptfrojeostern Inc.