A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Vagner Alves dos Santos Alexandre Lemke Vagner Alves dos Santos Alexandre Lemke.

PublicouSebastião Barroso Coimbra Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Vagner Alves dos Santos Alexandre Lemke Vagner Alves dos Santos Alexandre Lemke."— Transcrição da apresentação:

1 Vagner Alves dos Santos Alexandre Lemke Vagner Alves dos Santos Alexandre Lemke

2 Vagner Alves dos Santos Alexandre Lemke Topicos Início –IDS (Intrusion Detection System) –O que é Snort? Usando Snort Arquitetura Snort

3 Vagner Alves dos Santos Alexandre Lemke Intrusion Detection System (IDS) Definição: –Ferramenta inteligente e capaz de detectar tentativas de invasão em tempo real –Sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque. Detecção de Intrusão NÃO é o mesmo que Prevenção de Intrusão!

4 Vagner Alves dos Santos Alexandre Lemke Introdução ao Snort O que é o Snort? –Sistema de detecção de invasão baseado em rede Sniffer (farejador) Packet Logger (registro de pacotes) Alertas em tempo real Network Intrusion Detection System (NIDS) –IDS baseado em assinaturas que usa regras para verificar indícios de ocorrências de ataque

5 Vagner Alves dos Santos Alexandre Lemke Snort “Parâmetros” Pequeno (~800k download) Multiplataforma (Linux, Windows, MacOS X, Solaris, BSD, IRIX, Tru64, HP-UX, etc) Rápido (Alta probabilidade de detecção em redes) Configurável (Linguagem com regras fáceis, muitas opções de relatórios/logs) Free (GPL/Open Source Software)

6 Vagner Alves dos Santos Alexandre Lemke Características Snort Farejador de Pacotes (Packet sniffing) NIDS (network intrusion detection system) “lightweight” Mecanismo de Detecção baseado em Regras (assinaturas) Sistema de Plug-ins permite grande flexibilidade.

7 Vagner Alves dos Santos Alexandre Lemke Mecanismo de Detecção Monitora o tráfego de pacotes em redes IP em tempo real sobre diversos protocolos (nível de rede e aplicação) e sobre o conteúdo (hexa e ASCII) Regras em forma de “Assinaturas” Sistema de regras bastante flexível, e a criação de novas regras é relativamente simples

8 Vagner Alves dos Santos Alexandre Lemke Arquitetura Snort Farejador de Pacotes –Dispositivos de hardware ou de software usados para fazer escuta nas redes, capturando todos os dados que trafegam pela rede. Pré-processadores –Responsáveis pela classificação dos dados capturados pelo farejador, antes do envio para a detecção.

9 Vagner Alves dos Santos Alexandre Lemke Arquitetura Snort Detecção –Recebe os dados encaminhados pelo pré- processamento, e compara com um conjunto de regras de assinaturas de ataques conhecidos. Componente de Alerta/Registro –Quando os dados que passam pelo mecanismo de detecção correspondem com alguma regra, um alerta é disparado pelo plugin de saída.

10 Vagner Alves dos Santos Alexandre Lemke Referências www.snort.org www.snort.org.br www.snort.com.br CASWELL, Brian et al. Snort 2: Sistema de detecção de intrusão. Rio de Janeiro: Alta Books, 2003

Carregar ppt "Vagner Alves dos Santos Alexandre Lemke Vagner Alves dos Santos Alexandre Lemke."

Apresentações semelhantes

Pode ser uma máquina emulada ou uma máquina real na rede.

Pode ser uma máquina emulada ou uma máquina real na rede.
Sistema de Detecção de Intrusão.

Sistema de Detecção de Intrusão.
Ferramentas de Auditoria

Ferramentas de Auditoria
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Conceitos Básicos de Computação O ABC da Computação.

Conceitos Básicos de Computação O ABC da Computação.
Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão
Introdução Ligações inter-redes.

Introdução Ligações inter-redes.
DNS Introdução.

DNS Introdução.
Esdras Degaspari Leite

Esdras Degaspari Leite
Endereçamento ARP MAC Nível de Rede Nível de Enlace CEL Placa de Rede

Endereçamento ARP MAC Nível de Rede Nível de Enlace CEL Placa de Rede
Poderosa solução de Monitoração de ativos de Missão Crítica

Poderosa solução de Monitoração de ativos de Missão Crítica
Firewalls.

Firewalls.
Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas
Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão
Sumário Introdução a Segurança

Sumário Introdução a Segurança
Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado

Redes de Computadores Sistema de Detecção de Intrusão Leonardo Machado
Sistemas de Detecção de Intrusão

Sistemas de Detecção de Intrusão
IDS-Intrusion Detection System

IDS-Intrusion Detection System
SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída

SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída
Curso: Segurança da Informação

Curso: Segurança da Informação

Apresentações semelhantes

Anúncios Google