Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Mecanismos Avançados de Seg. Da Informação

    Enviado por

    Douglas
    10 visualizações1 página
    O documento descreve diferentes ferramentas de segurança de rede, incluindo IDS/IPS, UTM e Honeypot. IDS monitora tráfego de rede para detectar ataques enquanto IPS também bloqueia tráfego malicioso. UTM combina funções como firewall, IDS e IPS em um sistema. Honeypot simula falhas para coletar informações sobre invasores sem permitir ações reais.

    Descrição original:

    Título original

    Mecanismos Avançados de Seg. da Informação

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento descreve diferentes ferramentas de segurança de rede, incluindo IDS/IPS, UTM e Honeypot. IDS monitora tráfego de rede para detectar ataques enquanto IPS também bloqueia tráfego malicioso. UTM combina funções como firewall, IDS e IPS em um sistema. Honeypot simula falhas para coletar informações sobre invasores sem permitir ações reais.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    10 visualizações1 página

    Mecanismos Avançados de Seg. Da Informação

    Enviado por

    Douglas
    O documento descreve diferentes ferramentas de segurança de rede, incluindo IDS/IPS, UTM e Honeypot. IDS monitora tráfego de rede para detectar ataques enquanto IPS também bloqueia tráfego malicioso. UTM combina funções como firewall, IDS e IPS em um sistema. Honeypot simula falhas para coletar informações sobre invasores sem permitir ações reais.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    IDS/IPS Honeypot

    UTM

    :X
    = armadilha p/ atrair invasores.
    Monitoram a rede inspecionando profundamente Unified Threat Management.
    cada pacote. Ferramenta que simula falhas de segurança em um
    = Gerenciamento Unificado de Ameaças. sistema p/ atrair invasores e colher
    Intrusion Detection System. informações sobre os ataques.
    Um único sistema que fornece múltiplas funções
    = Sistema de Detecção de Intrusão. Não realiza ações!
    de segurança.
    Dispositivo passivo (não reage!).
    Pelo menos Firewall, IDS e IPS. O invasor é atraído p/ um sistema
    Intrusion Prevention System. não crítico (geralmente isolado e monitorado) e
    = Sistema de Prevenção de Intrusão. Vantagem: potenciais ameaças são identificadas incentivado a ficar nele por tempo suficiente p/
    Dispositivo reativo ou proativo (esse reage!). com + rapidez). que haja uma monitoração pelos administradores.
    Desvantagem: o UTM é um ponto único de falha.
    Atencao!
    Mecanismos
    IDS e IPS analisam o tráfego de rede em
    busca de assinaturas ou de um conjunto Seguranca da Informacao
    . DMZ
    de regras que possibilitem a identificação = Zona Desmiltarizada (ou rede de perímetro).

    Avançados
    dos ataques. Sub-rede (segmento de rede) física ou lógica entre
    IDS = só detecta e alerta. Não reage! o Firewall de Borda e o Firewall de Perímetro em
    IPS = detecta e bloqueia. Reage!
    que a proteção é mais branda.
    Nela ficam os servidores de acesso externo da
    OBS: antivírus baseado em assinatura monitora Firewall Firewall de organização.
    um computador. IDS e IPS monitoram a rede! de Borda Perímetro Utilizada p/ transmitir informações entre uma rede
    Rede local
    Desvantagens dos IDS e dos IPS baseados em confiável e uma não confiável.
    assinatura: Mantém os serviços que possuem acesso externo
    São cegos para novos ataques. separados da rede local (interna).
    Ex: internet Confiável
    Podem apresentar muitos falsos-positivos. Não confiável Servidores de acesso externo
    O invasor pode conseguir acessar a DMZ,
    A consequência é pior no IPS (ele bloqueia). DMZ mas haverá o Firewall de Perímetro p/
    impedir seu acesso à rede interna.

    Você também pode gostar