TCC
Sistema de prevenção e detecção de intrusões de rede utilizando a ferramenta IPS- SNORT
Registro en:
SOUSA, Givanildo Almeida de. Sistema de prevenção e detecção de intrusões de rede utilizando a ferramneta IPS-SNORT. 2016. 63 f. Monografia (Especialização em Rede de Computadores com ênfase em Segurança) - Instituto CEUB de Pesquisa e Desenvolvimento, Centro Universitário de Brasília, Brasília, 2016.
Autor
Sousa, Givanildo Almeida de
Institución
Resumen
Com o avanço da tecnologia, passou-se a tratar a informação como um ativo de
maior valor entre os demais, e por isso a sua proteção passou a ser um objetivo a
ser alcançado diariamente. Desta forma, surgiram vários dispositivos e mecanismos
de segurança que podem auxiliar na proteção da informação, tais como firewalls,
antivírus e sistemas de detecção a intrusão.São vários os motivos que levam a um
investimento em segurança, investimento este que pode ser justificado pelo valor
que a informação tem para uma organização.O presente trabalho tem como objetivo
principal, implementar e testar um sistema de detecção e bloqueio de intrusão em
ambiente virtual, monitorar e prevenir o tráfego de dados que representem possíveis
ameaças ao ambiente em estudo.Para isto, foram instaladas quatro máquinas
virtuais para a realização dos testes.As máquinas virtuais tem como sistema
operacional o Linux, essa escolha se justifica pela flexibilidade em ajustes e
compilação em seu código fonte.A máquina que realiza a detecção e o bloqueio de
tráfego está configurada com o IDS Snort, compilado para o modo inline, esta função
é a que torna o Snort um IPS, responsável pelo o bloqueio. O ambiente de testes, foi
desenvolvido em máquina virtual, com o software VMware Workstation Pro, onde as
máquinas virtuais tiveram como sistema operacional o Linux na sua versão ubuntu e
KaliLinux, esta última possui ferramentas para testes de intrusão à máquina
alvo.Espera-se demonstrar com esse estudo a efetividade dos bloqueios feitos pela
fermenta IPS Snort compilada no modo inline, frente a importância da proteção da
informação em um ambiente de rede de computadores.