| dc.description | Os problemas de segurança na Internet praticamente começaram com ela. A não-corretude dos
códigos das implementações dos sistemas operacionais, pilhas de protocolos e servidores, aliados
a erros de procedimento na administração das redes conectadas à Internet, propiciam um campo
aberto para que tais problemas sejam explorados, inclusive remotamente, redundando em um
problema de larga escala e difícil solução. Técnicas de proteção foram propostas e
implementadas, mas o resultado prático não garante a inviolabilidade da rede. Diante das
limitações da tecnologia atual, novas abordagens estão sendo desenvolvidas na tentativa de se
perceber quando um esquema de segurança foi comprometido. Entre as ferramentas utilizadas por
intrusos encontram-se os sniffers, que ao capturar o tráfego da rede interna, podem revelar
senhas, esquemas de autenticação de serviços, além de dados processados e enviados por
aplicações que necessitam de sigilo nas transações. Entre as propostas de solução está a utilização
de canais seguros, túneis e outros esquemas criptográficos, mas ainda não se vislumbra quando
todas as aplicações possam implementar tais soluções. Enquanto isso não ocorre, resta estudar
novas formas de detectar intrusões e, entre estas, a presença de sniffers na rede monitorada. Este
trabalho se propõe a descrever o problema da segurança de redes, demonstrar as fragilidades dos
modelos clássicos de defesa, apresentar o problema da ameaça dos sniffers e os riscos da sua
execução numa rede, levantar o estado da arte da detecção de intrusão e analisar as alternativas de
detecção de sniffers, propondo uma arquitetura para detecção remota | |
