O emprego do sistema de detecção de intrusão Snort em ambientes cooperativos

  • Rodrigo Adão da Silva Escola de Comunicações
Palavras-chave: Snort, Segurança, Detecção de Intrusão

Resumo

Este artigo consiste em abordar o emprego do sistema de detecção de intrusão Snort em ambientes cooperativos. A detecção de intrusão é uma das áreas de maior expansão, pesquisa e investimento em segurança de rede de computadores. Com o crescimento da interligação de computadores em todo o mundo, houve um aumento nos tipos e números de ataques contra sistemas de computadores, produzindo uma complexidade muito alta para a capacidade dos mecanismos preventivos tradicionais. Para a maioria das aplicações atuais, a partir de redes corporativas simples para sistemas de e-commerce ou aplicações de banco, é praticamente impossível o simples uso de mecanismos para reduzir a probabilidade de ataques. Um ataque pode provocar a interrupção total de serviços, forçando a ocorrência de um lento e dispendioso processo de auditoria, e a restauração manual do sistema. Esse contexto justifica todo o investimento feito, a fim de criar dispositivos que superem a barreira de prevenção simples, garantindo aos sistemas uma operação contínua e correta, mesmo na presença de falhas de segurança. Assim, aparece o Sistema de Detecção de Intrusão ou Intrusion Detection System (IDS). Basicamente, o IDS é uma ferramenta inteligente (um sistema de configuração e regras) capaz de detectar intrusões em tempo real e capaz de verificar se um usuário está usando a rede corretamente, produzindo alertas quando detecta pacotes que podem ser parte de um possível ataque. Nesse contexto, aparece o software Snort, amplamente utilizado em ambientes cooperativos, como uma solução de aviso sobre a possibilidade de ataques e anomalias em redes de computadores.

Downloads

Não há dados estatísticos.

Biografia do Autor

Rodrigo Adão da Silva, Escola de Comunicações

O autor é bacharel em Ciências Militares pela Academia Militar das Agulhas Negras (AMAN). Capitão da Arma de Comunicações do Exército Brasileiro, possui especialização nas áreas de Manutenção de Comunicações e Guerra Eletrônica. Concluiu com aproveitamento o curso de Manutenção de Comunicações da Escola de Comunicações, o curso Básico de Guerra Eletrônica, no Centro de Instrução de Guerra Eletrônica (CIGE) e o curso Expedito de Guerra Eletrônica para Oficiais, no Centro de Adestramento Almirante Marques Leão da Marinha do Brasil. É pós-graduado em Guerra Eletrônica pelo CIGE e em Sistemas de Comunicações e Defesa, pela Universidade Politécnica de Madri.

O emprego do sistema de detecção de intrusão snort em ambientes cooperativos
Publicado
2018-09-17
Seção
Artigos