A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado

PublicouRaquel Acosta Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado"— Transcrição da apresentação:

1 Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado
Rômulo Coutinho Yuri Vasquez

2 Agenda Introdução Conclusão Segurança Computacional Além do Firewall
Objetivos Ataques Sistemas de Detecção de Intrusão Tipos Baseado em rede Baseado na estação Híbrido Métodos de Detecção Assinaturas Anomalias Conclusão

3 Introdução Segurança Computacional Além do Firewall Confidencialidade
Integridade Disponibilidade Além do Firewall Reação a ataques Falhas Aumento do Nível de Segurança Espionagem

4 Sistema de Detecção de Intrusão
Definição Componentes Fonte de Informação Análise Resposta Tipos Baseado na Rede Baseado na Estação

5 Ataques O que são? Tipos Negação de Acesso Penetração Varredura

6 SDI baseado em rede Modo de Funcionamento Posicionamento na Rede
Vantagens Fácil instalação Monitoramento de várias estações Desvantagens Dificuldade em redes de alta velocidade Dificuldade com protocolos codificados

7 SDI baseado no servidor
Modo de Funcionamento Vantagens Pode analisar informações criptografadas Desvantagens Onera a capacidade computacional da estação Cada estação precisa ser monitorada individualmente Um ataque pode desinstalar este sistema

8 Métodos de Análise Baseado em Assinaturas Baseado em Anomalias

9 Análise de Assinaturas
Assinaturas são sequencias de bits ou pacotes que são características de ataque.

10 Análise de Anomalias A análise por anomalias busca determinar se o comportamento das instâncias da rede está fugindo ao padrão, para tal são necessários um registro de atividades do sistema e uma fundamentação estatística

11 Análise por assinaturas
Vantagens Comparação com base de dados, processamento mais rápido Ações corretivas tomadas mais rapidamente Baixo número de falsos negativos Desvantagens Dependência de base de dados atualizada Não detecta ataques com assinaturas levemente modi- ficadas Difícil detecção de tentativas de abuso de privilégio

12 Análise por anomalias Vantagens Desvantagens
Pode detectar abusos de privilégios por usuários internos Pode detectar ataques sem assinaturas comuns Desvantagens Grande número de falsos positivos Demanda maior capacidade computacional do que a análise por assinaturas

13 Conclusão Os SDIs são uma camada de segurança importante para proteger redes de ataques internos e externos A escolha do tipo de SDI, bem como o seu método de funcionamento depende além do custo, do propósito para o qual este sistema está sendo implementado

Carregar ppt "Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado"

Apresentações semelhantes

UDP – Modelo de camadas. Cabeçalho UDP Protocolo UDP – Camada 4 Características: - Protocolo de camada 4 – - Não existe estabelecimento de conexão –

UDP – Modelo de camadas. Cabeçalho UDP Protocolo UDP – Camada 4 Características: - Protocolo de camada 4 – - Não existe estabelecimento de conexão –
Fundamentos de Redes de Dados e Comunicação

Fundamentos de Redes de Dados e Comunicação
Sistemas Distribuídos

Sistemas Distribuídos
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Pode ser uma máquina emulada ou uma máquina real na rede.

Pode ser uma máquina emulada ou uma máquina real na rede.
NetBIOS Network Basic Input Output System.

NetBIOS Network Basic Input Output System.
Aula 02 Topologia de redes Prof. Diovani Milhorim

Aula 02 Topologia de redes Prof. Diovani Milhorim
Sistema de Detecção de Intrusão.

Sistema de Detecção de Intrusão.
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão
Uma arquitetura de segurança computacional inspirada no sistema imunológico Tese de doutorado Fabrício Sérgio de Paula.

Uma arquitetura de segurança computacional inspirada no sistema imunológico Tese de doutorado Fabrício Sérgio de Paula.
Avaliação de Desempenho Universidade de São Paulo Instituto de Ciências Matemáticas e de Computação Departamento de Sistemas de Computação Marcos José

Avaliação de Desempenho Universidade de São Paulo Instituto de Ciências Matemáticas e de Computação Departamento de Sistemas de Computação Marcos José
Sistemas de Detecção de Intrusão(SDI’s)

Sistemas de Detecção de Intrusão(SDI’s)
Simulação de Sistemas Prof. MSc Sofia Mara de Souza AULA2.

Simulação de Sistemas Prof. MSc Sofia Mara de Souza AULA2.
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:

Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos
Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas

Apresentações semelhantes

Anúncios Google