Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1º Seminário de Andamento T iago Pasa SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS 1
IDS – Sistema de Detecção de Intrusão Sistema de Detecção de Intrusão - IDS Tiago Pasa 2
Sumário o Introdução o Objetivos oGeral oEspecíficos o Projeto oSituação atual oPróximos passos o Cronograma o Referências Bibliográficas o Wiki 3
Introdução Por que implementar um IDS? o Crescimento contínuo de incidentes relacionados à segurança da informação; o Detectar varreduras de portas e tentativas de acesso; o Manter a segurança, integridade e confidencialidade das informações; o Identificar acessos externos e internos não autorizados; o Monitoramento constante da rede e servidores que proveem serviços diversos. 4
Objetivos o Objetivo Geral: oTestar software livre de detecção de intrusão em sistema operacional Linux o Objetivos Específicos: oPesquisar soluções livres; oInstalar ferramentas de detecção; oRealizar testes e comparações; oRealizar a documentação do processo. 5
Situação Atual 6
o Máquinas virtuais com Linux, com os respectivos sistemas: o OSSEC (HIDS - Host-based Intrusion Detection System); o Snort (IDS/IPS - Network intrusion prevention and detection system). 7
Situação Atual o OSSEC (HIDS - Host-based Intrusion Detection System) oOpen source; oBaseado em host; oPode trabalhar como cliente/servidor oCapaz de monitorar integridade de arquivos, detectar rootkits, resposta automática de incidentes. oPlataformas Linux, Solaris, AIX, HP-UX, BSD, Windows, MacOS X e Vmware ESX. 8
Situação Atual o Snort (IDS/IPS - Network intrusion prevention and detection system). oOpen source; oBaseado em rede; oCapaz de detectar em tempo real quando um ataque está sendo realizado na rede; oPlataformas Linux,BSD, Windows, MacOS X. 9
Próximos Passos o Configurações detalhadas dos IDS; o Interface gráfica para análise de logs; o Testes de funcionamento; o Simulações. 10
Próximos Passos o Simulações: oIDSWakeup (False positive generator); oFtester (Firewall Tester and IDS Testing tool); oNessus (Vulnerability Scanner); oOpenVAS (Vulnerability Scanner). 11
Cronograma 12
Referências Bibliográficas o Ossec (2014). Disponível em: Acesso em: 18 março o Snort (2014). Disponível em: Acesso em: 18 março o IDSWakeup (2014). Disponível em: Acesso em: 20 abril o FTester (2014). Disponível em: /. Acesso em: 20 abril o Nessus (2014). Disponível em: /. Acesso em: 20 abril o OpenVAS (2014). Disponível em: /. Acesso em: 20 abril o Moraes, Alexandre Fernandes de. Segurança em Redes: Fundamentos. Editora Érica Ltda, ISBN o Nakamura, Emílio Tissato. Segurança de Redes em ambientes Cooperativos. Novatec Editora, ISBN o Diógenes, Yuri. Mauser, Daniel. Certificação Security+. Novaterra Editora e Distribuidora Ltda. ISBN
Wiki o Projeto Integrador II – Projeto 03 (Externo) Projeto Integrador II – Projeto 03 o Projeto Integrador II – Projeto 03 (Interno) Projeto Integrador II – Projeto 03 14