Pesquisa e concepo do sistema de deteco de invaso baseado em Snort Um sistema de deteco de intruso tem normalmente quatro partes 1 - Evento

gerador, responsvel por extrair a segurana relacionada ao fluxo de dados da rede 2 - Transmissor de informaes, responsvel por fornecer servio para comunicao de dados entre o evento gerador e o controlador de gerenciamento 3 - Controlador de gerenciamento, responsvel por analisar os dados e detectar incidentes, responder incidentes e gerenciar o controle de informaes transmitidas. 4 - Biblioteca de regras de eventos, responsvel pelo fornecimento das caractersticas da invaso relacionadas ao incidente. Do ponto de vista do sistema integrado, uma pesquisa de rede o sistema de deteco de invaso baseado em Snort foi implementado, nesta pesquisa algumas redes foram apresentadas como exemplo. Objetivo do projeto do sistema O sistema de deteco pode ser dividido em quatro partes: Subsistema de aquisio de dados, subsistema de analise de dados, subsistema de console e subsistema de gerenciamento de banco de dados. Deteco e invaso de redes com uma estrutura distribuda. Devido ao trfego na rede ser muito pesado, qualquer invaso nos equipamentos de deteco no poderiam lidar com tantos dados . Os detectores distribudos na rede coletam dados e renem os dados processados, este o mtodo vivel para o sistema de deteco de invaso sobreviver na rede.