Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1º Seminário de Andamento T iago Pasa SERVIÇO NACIONAL.

Apresentação em tema: "Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1º Seminário de Andamento T iago Pasa SERVIÇO NACIONAL."— Transcrição da apresentação:

1 Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1º Seminário de Andamento T iago Pasa tiagopasa@hotmail.com SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS 1

2 IDS – Sistema de Detecção de Intrusão Sistema de Detecção de Intrusão - IDS Tiago Pasa 2

3 Sumário o Introdução o Objetivos oGeral oEspecíficos o Projeto oSituação atual oPróximos passos o Cronograma o Referências Bibliográficas o Wiki 3

4 Introdução Por que implementar um IDS? o Crescimento contínuo de incidentes relacionados à segurança da informação; o Detectar varreduras de portas e tentativas de acesso; o Manter a segurança, integridade e confidencialidade das informações; o Identificar acessos externos e internos não autorizados; o Monitoramento constante da rede e servidores que proveem serviços diversos. 4

5 Objetivos o Objetivo Geral: oTestar software livre de detecção de intrusão em sistema operacional Linux o Objetivos Específicos: oPesquisar soluções livres; oInstalar ferramentas de detecção; oRealizar testes e comparações; oRealizar a documentação do processo. 5

6 Situação Atual 6

7 o Máquinas virtuais com Linux, com os respectivos sistemas: o OSSEC (HIDS - Host-based Intrusion Detection System); o Snort (IDS/IPS - Network intrusion prevention and detection system). 7

8 Situação Atual o OSSEC (HIDS - Host-based Intrusion Detection System) oOpen source; oBaseado em host; oPode trabalhar como cliente/servidor oCapaz de monitorar integridade de arquivos, detectar rootkits, resposta automática de incidentes. oPlataformas Linux, Solaris, AIX, HP-UX, BSD, Windows, MacOS X e Vmware ESX. 8

9 Situação Atual o Snort (IDS/IPS - Network intrusion prevention and detection system). oOpen source; oBaseado em rede; oCapaz de detectar em tempo real quando um ataque está sendo realizado na rede; oPlataformas Linux,BSD, Windows, MacOS X. 9

10 Próximos Passos o Configurações detalhadas dos IDS; o Interface gráfica para análise de logs; o Testes de funcionamento; o Simulações. 10

11 Próximos Passos o Simulações: oIDSWakeup (False positive generator); oFtester (Firewall Tester and IDS Testing tool); oNessus (Vulnerability Scanner); oOpenVAS (Vulnerability Scanner). 11

12 Cronograma 12

13 Referências Bibliográficas o Ossec (2014). Disponível em: http://www.ossec.net/. Acesso em: 18 março 2014. o Snort (2014). Disponível em: http://www.snort.org/. Acesso em: 18 março 2014. o IDSWakeup (2014). Disponível em: http://www.hsc.fr/. Acesso em: 20 abril 2014. o FTester (2014). Disponível em: http:// www.inversepath.com /. Acesso em: 20 abril 2014. o Nessus (2014). Disponível em: http:// www.tenable.com /. Acesso em: 20 abril 2014. o OpenVAS (2014). Disponível em: http:// www.openvas.org /. Acesso em: 20 abril 2014. o Moraes, Alexandre Fernandes de. Segurança em Redes: Fundamentos. Editora Érica Ltda, 2010. ISBN 978-85-365-0325-7. o Nakamura, Emílio Tissato. Segurança de Redes em ambientes Cooperativos. Novatec Editora, 2007. ISBN 978-85-7522-136-5. o Diógenes, Yuri. Mauser, Daniel. Certificação Security+. Novaterra Editora e Distribuidora Ltda. ISBN 978-8561893-03-3. 13

14 Wiki o Projeto Integrador II – Projeto 03 (Externo) Projeto Integrador II – Projeto 03 o Projeto Integrador II – Projeto 03 (Interno) Projeto Integrador II – Projeto 03 14