Você está na página 1de 18

Segurana da Informao BSI351 Jonatan Lucas dos Santos

IDS E IPS

IDS

IDS (Intrusion Detection System) ou sistema de detectao de invaso. uma ferramenta de detectao de atividades suspeitas na rede. O IDS apenas monitora e loga informaes, permitindo que o administrador tome a deciso de como parar o ataque. Trabalha em modo promscuo, recebendo uma cpia do trfego.

IDS

Coleta, analisa, armazena as informaes e responde s atividades suspeitas. uma soluo passiva.

IPS

IPS (Intrusion Prevention System) ou sistema de preveno de invaso. uma ferramenta para detectao e preveno de atividades suspeitas na rede.

a evoluo do IDS, pode ser configurado para que ao perceber a invaso uma ao seja tomada.
Gera um alerta, bloquear o atacante, dropar pacote. Deve ficar inline na rede.

IDS E IPS

Hoje o mesmo equipamento pode atuar como IPS ou IDS, dependendo apenas da configurao aplicada e como ele esta conectado a rede.

IDS E IPS

IPS E IDS

Para ter certeza de que um pacote inofensivo e no apresenta perigo aos sistemas em rede, necessrio que este seja testado contra todas as possveis assinaturas configuradas.

uma simples comparao do contedo dos pacotes com o contedo das assinaturas. Caso o pacote no apresente nenhuma compatibilidade com as assinaturas ele considerado inofensivo.

TIPOS IDS

Existem 3 tipos de IDS. Baseado em rede. Em host. Hbrido.

TIPOS IDS BASEADO EM HOST

Exemplos de IDS baseado em hosts: Tripware Swatch Portsentry Outros

VANTAGENS IDS BASEADO EM HOST

Independem da topologia da rede. Verificar o sucesso ou falha de um ataque.

Ataques que ocorrem fisicamente num servidor podem ser detectados.

No necessita de hardware adicional.

DESVANTAGENS

Fica difcil de configurar e gerenciar em todos os hosts de uma rede No capaz de detectar atqques de rede como Smurf Atack. Apresenta diminuio do desempenho do host monitorado.

TIPOS IDS

TIPOS DE IDS

Exemplos de IDS baseado em rede:

RealSecure. NFR. Snort.

VANTAGENS

Impe dificuldades para o cracker saber se existe ou no um IDS. No causa impacto no desempenho da rede. Fica mais difcil um cracker apagar seu rastro.

DESVANTAGENS

No conseguem analisar informaes criptografadas.


Podem falhar em reconhecer um ataque em um momento de trafego intenso;

IDS

IPS

REFERNCIAS

http://www.brainwork.com.br/blog/2009/05/07/conceitos-sobre-ipsids-parte-1/

http://www.snort.org/
http://www.gta.ufrj.br/grad/12_1/ids/ConceitodeIDS.html http://www.securesolution.com.br/produtos-seguranca-ids-ips.html