TCC
Comparação de ferramentas para verificação de integridade de arquivos
Registro en:
SANTOS, M. H. A. Comparação de ferramentas para verificação de integridade de arquivos. 2012. 74 p. Monografia (Graduação em Ciência da Computação) - Universidade Federal de Lavras, Lavras, 2012.
Autor
Santos, Michel Henrique Aquino
Institución
Resumen
The internet is becoming the main way of communication, thus the number of
attacks in computational systems grows more and more. Thereby, it is necessary
to protect the systems and its data. It is common the first action of an attacker
to be the modification or replacement of systems’ files, with the mind in remove
the invasion’s traces or facilitate future invasions. The intrusion detection systems
are a sub-class of IDS (Intrusion Detection System) and has the function of monitoring
the computational system, detecting modifications in checked files and
offering to the system administrator the possibility of restore the system if some
change occurs. The objective of this study is analyse and compare intrusion detection
systems like Tripwire, AIDE, OSSEC and Samhain, helping the system’s
admnistrator choose the most appropriate tool for his enviroment. A internet vem se tornando um dos principais meios de comunicação, e com
isso o número de tentativas de ataque aos sistemas computacionais cresce cada vez
mais. Diante de tal fato torna-se cada vez mais necessário a proteção de sistemas
e dados. Uma das primeiras ações de um invasor é a modificação ou substituição
de arquivos do sistema afim de apagar os rastros de sua invasão e/ou facilitar futuras
invasões. As ferramentas de verificação de integridade de arquivos são uma
sub-classe das IDS (Intrusion Detection System) e tem por função monitorar o
sistema computacional afim de detectar eventuais modificações nos arquivos checados,
dando ao administrador do sistema a possibilidade de restaurar o sistema
caso aconteça alguma alteração. O objetivo deste trabalho é analisar e comparar as
ferramentas de verificação de integridade de arquivos Tripwire, AIDE, OSSEC e
Samhain, afim de ajudar o administrador do sistema a escolher a ferramenta mais
adequada para o ambiente administrado.