Intrusion Prevention e Intrusion Detection Systems (IPS e IDS)

Os sistemas de prevenção de intrusões (Intrusion Prevention Systems – IPS) e os sistemas de detecção de intrusão (Intrusion Detection Systems – IDS) são coisas importantes para qualquer hacker inteligente. É importante para você, como hacker, cobrir seus rastros e manter um comportamento discreto. Deveria ser um senso comum, mas pense nisso: Se ao invés de andar nas pontas dos pés em uma rede, você encher a rede com solicitações ARP, varreduras ping e escaneamento de portas; Qual será o resultado disto? Você não irá muito longe e logo será identificado. IPSs e IDSs são dispositivos colocados na rede para capturar as atividades de seu propósito. O ponto é andar de forma devagar, mas sempre andar. Primeiro vamos nos familiarizar com o básico do IPS e IDS. Se você sabe como algo funciona, você pode aprender como contornar sua defesa.

O objetivo do IDS é detectar qualquer atividade suspeita na rede. A palavra-chave aqui é detectar. Um IDS é passivo. Verifica atividades suspeitas ocorrendo e passivamente reage através de notificação para o administrador, avisando-o que algo de errado está acontecendo. Uma analogia a isto, seria o alarme de ladrão. O alarme em si não faria o ladrão parar de quebrar suas coisas e roubar alguns itens. Embora este dispositivo seja passivo, o benefício de usa-lo é ter a possibilidade de identificar atividades maliciosas na rede sem impactar negativamente a operação de uma rede como um todo. A única coisa que teremos a partir dele é uma notificação. IPS, por outro lado, são proativos e preventivos. Não só detecta uma atividade maliciosa na rede, como também toma medidas para evitar mais danos e impedir novos ataques.

Referência: Certified Ethical Hacker version 9: Study Guide. Sybex. 2016.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

2 Responses to “Intrusion Prevention e Intrusion Detection Systems (IPS e IDS)”

  1. Sugere softwares IDS e IPS?

    • Diego Macêdo disse:

      Depende do tamanho da empresa ou seu objetivo de prevenção. Existem alguns modelos gratuitos e outros pagos, veja alguns nomes: Snort, OSSEC, AIDE – Advanced Intrusion Detection Environment, Suricata…

Deixe um comentário

O seu endereço de e-mail não será publicado.