A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

UFSC / INE / CTC SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída UFSC OSSEC HIDS Grupo: Paulo Laux Poliane Brito.

Apresentações semelhantes


Apresentação em tema: "UFSC / INE / CTC SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída UFSC OSSEC HIDS Grupo: Paulo Laux Poliane Brito."— Transcrição da apresentação:

1 UFSC / INE / CTC SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída UFSC OSSEC HIDS Grupo: Paulo Laux Poliane Brito

2 Tópicos UFSC / INE / CTC  Introdução  Intrusão  Classificação  Detecção  IDS  HIDS  OSSEC HIDS

3 Introdução UFSC / INE / CTC Hoje em dia, as ferramentas de segurança são necessárias. Sendo assim, o IDS (Intrusion Detector System), tem como um dos objetivos principais:  Detectar a tentativa de intrusão no sistema ou  Identificar algum usuário legítimo que está fazendo mau uso do Sistema.

4 Intrusão UFSC / INE / CTC O que é?  O que é? •Intruso: alguém que tenta invadir um sistema ou fazer mau uso do mesmo. Usuário Legítimo x Intruso  Usuário Legítimo x Intruso •Para identificá-los é estabelecido uma política de segurança. É a expressão formal das regras pelas quais é fornecido acesso aos recursos tecnológicos da empresa.

5 Intrusão UFSC / INE / CTC Classificação  Classificação •Devido ao Mau Uso do Sistema  ataques realizados a pontos fracos do sistema. •Devido a Mudança de Padrão  mudanças de uso em relação ao padrão normal do sistema. Detecção  Detecção •Utilização de CPU; •I/O de disco; •Uso de memória •Atividades dos usuários; • No de tentativas de login; • No de conexões; • Volume de dados trafegando no segmento de rede.

6 Intrusion Detection System (IDS) UFSC / INE / CTC IDS  IDS Detecta e notifica as tentativas de intrusão, analisando e capturando os pacotes que estão trafegando na rede.  Procura identificar evidências de um ataque em andamento, podendo emitir alarmes, ou executar uma ação automática;  Pode ser um hardware, software ou a combinação dos dois. Resumindo: Ele inspeciona o conteúdo do tráfego da rede para procurar e desviar possíveis ataques.

7 Intrusion Detection System UFSC / INE / CTC Classificação  Classificação Baseados em Rede : NIDS  Baseados em Rede : NIDS Monitoram backbones de rede e procuram assinaturas de ataque são chamados. Baseados em Hosts : HIDS  Baseados em Hosts : HIDS Defendem e monitoram os SO’s e sistemas de arquivos contra sinais de invasão. Distribuídos  Distribuídos Funcionam como sensores remotos e se reportam a uma estação de gerenciamento.

8 Host-based Intrusion Detection System UFSC / INE / CTC HIDS  HIDS Instalado em servidores e/ou máquinas específicas, alerta:  Sobre ataques ocorridos contra a própria máquina ou em seus agentes;  Avalia a segurança com base em arquivos de logs do SO, logs de acesso e de aplicação;  Asseguram ataques baseados em protocolos de criptografia (HTTPS);  Interpretam a atividade da rede e detectam ataques em todas as camadas do protocolo.

9 Host-based Intrusion Detection System UFSC / INE / CTC Exemplo:  Exemplo: Login sem sucesso em aplicações que utilizam autenticação de rede O IDS informará ao administrador de rede que existe um usuário tentando utilizar uma aplicação que ele não tem permissão.

10 OSSEC HIDS UFSC / INE / CTC  Opensource.  Desenvolvido por um brasileiro: Daniel Cid. Realiza operações de análise de logs, Integridade de Sistema, alertas e respostas ativas. • FreeBSD • RedHat • Ubuntu • Debian • OpenBSD • Slackware • Solaris • AIX • MacOSX • Fedora Core • Suse • Windows XP/2000

11 OSSEC HIDS UFSC / INE / CTC Somente na máquina local. Instalação é simples e customizável para apenas um sistema. Modos de Funcionamento  Modos de Funcionamento Local  Local

12 OSSEC HIDS UFSC / INE / CTC Centraliza os logs no servidor central de logs monitorado pelo OSSEC. A comunicação entre o servidor e os agentes é segura (criptografada e autenticada), tendo cada agente uma “chave de autenticação” no servidor. Modos de Funcionamento  Modos de Funcionamento Agente  Agente

13 OSSEC HIDS UFSC / INE / CTC Analisa e une os logs e informes de vários agentes. Modos de Funcionamento  Modos de Funcionamento Servidor  Servidor


Carregar ppt "UFSC / INE / CTC SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída UFSC OSSEC HIDS Grupo: Paulo Laux Poliane Brito."

Apresentações semelhantes


Anúncios Google