Juliana Jenny Kolb
Home >> Segurança da Informação >> Sistema de Detecção de Intrusão (IDS)
Introdução ao IDS
O Sistema de Detecção de Intrusão (IDS) é o conjunto de componentes (hardware e software) que investiga eventos suspeitos ou incomuns na rede, por exemplo, alguém tentando fazer uma exploração contra o seu servidor web ou tentando fraudar um endereço IP na sua rede para enganar o firewall (+). Como um alarme contra roubo, alerta para os ataques em tempo real, à medida que acontecem. Em geral, os sistemas IDS monitoram o tráfego na rede ou executam agentes em cada servidor, procurando ataques específicos contra cada sistema (IDS baseado em host). Porém, é importante enfatizar que um IDS só funciona se houver alguém monitorando quando o ataque ocorrer.
As funções convencionais do IDS incluem:
- monitorar pacotes em segmentos de rede;
- monitorar atributos de arquivo (como permissões, propriedade e ocasiões das modificações);
- monitorar em busca de alterações de arquivos não processadas (como checksums de arquivos);
- monitorar arquivos de configurações do sistema principal (exemplo: registro Windows);
- monitorar a criação de processo do sistema;
- monitorar o tráfego de assinaturas e padrões de comportamento de ataques conhecidos que não coincidam com o padrão e atividades do tráfego normal.
Referência Bibliográfica
SCHETINA, Erik; CARLSON, Jacob. Sites Seguros. Rio de Janeiro: Campus, 2002.