Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Orientador: Francisco Adell Péricas
Desenvolvimento de um software web para o gerenciamento do sistema de detecção de intrusão Snort Eduardo da Silva Maes Orientador: Francisco Adell Péricas
2
ROTEIRO DA APRESENTAÇÃO
1. Introdução 2. Objetivos 3. Fundamentação Teórica 4. Especificação 5. Operacionalidade 6. Resultados e discussão 7. Conclusão 8. Extensões
3
INTRODUÇÃO Informações são essenciais para o funcionamento dos negócios Inúmeras ameaças tentando obter informações corporativas O monitoramento é uma das formas de manter o funcionamento da rede e dos sistemas
4
OBJETIVOS Criar um software com interface web para
permitir gerenciar de forma centralizada o sistema de detecção de intrusão Snort Disponibilizar um sistema para gerenciamento do IDS Snort Permitir ativar e desativar regras de monitoramento Notificar através de s o administrador de rede caso alguma ameaça seja detectada Validar o sistema proposto através de um estudo de caso
5
SEGURANÇA DA INFORMAÇÃO
Internet = melhorias x situações incidentes Devido ao valor das informações, a segurança de informações tornou-se um ponto crucial para a sobrevivência das instituições Ainda hoje é comum a segurança da informação ser tratada como sendo responsabilidade só das grandes empresas
6
SEGURANÇA DA INFORMAÇÃO
Confidencialidade: proteção das informações contra o acesso e uso não-autorizados Integridade: precisão, inteireza e pontualidade das informações Disponibilidade: as informações devem ser acessíveis em qualquer ocasião acordada
7
SISTEMAS DE DETECÇÃO DE INSTRUSÃO
Importante ferramenta no auxílio ao escopo de segurança da rede como um todo IDS é semelhante a um sistema de detecção de ladrões usado em residências Mecanismo de segunda linha de defesa HIDS x NIDS
8
SNORT Código fonte aberto Desenvolvido na linguagem C NIDS
Criado por Martin Roesch Atualmente mantido pela SourceFire
9
Pré-processadores Sistema de detecção Módulos de extensão de saída
SNORT Pré-processadores Sistema de detecção Módulos de extensão de saída
10
Fluxo Padrão Snort SNORT
11
SISTEMA PADRÃO DO SNORT
Configurado para monitorar rede local Interação através de comandos e edição de arquivos Alertas gravados em arquivos de registro
12
TRABALHOS CORRELATOS Snorby BASE Guardian
13
Requisitos Funcionais
ESPECIFICAÇÃO Requisitos Funcionais
14
ESPECIFICAÇÃO Caso de Uso
15
Requisitos Não-Funcionais
ESPECIFICAÇÃO Requisitos Não-Funcionais
16
ESPECIFICAÇÃO Técnicas e ferramentas utilizadas Linux Snort + Barnyard
Ruby on Rails Banco de dados MySQL
17
DIAGRAMA DE ATIVIDADE ADIOCIONAR/REMOVER REGRAS
18
DIAGRAMA DE ATIVIDADE ALTERAR STATUS REGRA
19
CÓDIGO
20
TELA DE REGRAS
21
TELA DE EVENTOS
22
RESULTADOS E DISCUSSÕES
O software implementado centraliza as principais tarefas de configuração e utilização do Snort Com o sistema de envio de não se tem a necessidade de ficar acompanhando os registros em tempo integral Em relação aos trabalhos correlatos, verificam-se semelhanças, porém, além de listar os registros em questão, o software também permite interação com o IDS
23
CONCLUSÃO Os objetivos foram alcançados, pois graças ao desenvolvimento deste software existe a possibilidade de gerenciar o IDS Snort de forma simples e centralizada sem a necessidade de conhecer os diversos comandos do sistema operacional que o hospeda A utilização do sistema é viável graças ao fato da utilização de ferramentas e tecnologias livre A realização deste trabalho trouxe um aumento significativo de conhecimento na parte técnica garantindo assim um desenvolvimento pessoal valioso para trabalhos futuros
24
EXTENSÕES Centralizar várias instâncias do IDS Snort, estando elas na mesma rede local ou até mesmo em redes remotas.
25
Obrigado.
26
Orientador: Francisco Adell Péricas
Desenvolvimento de um sistema web para o gerenciamento do sistema de detecção de intrusão Snort Eduardo da Silva Maes Orientador: Francisco Adell Péricas
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.