Intrusion Prevention e Intrusion Detection Systems (IPS e IDS)

image_pdfimage_print

Os sistemas de prevenção de intrusões (Intrusion Prevention Systems – IPS) e os sistemas de detecção de intrusão (Intrusion Detection Systems – IDS) são coisas importantes para qualquer hacker inteligente. É importante para você, como hacker, cobrir seus rastros e manter um comportamento discreto. Deveria ser um senso comum, mas pense nisso: Se ao invés de andar nas pontas dos pés em uma rede, você encher a rede com solicitações ARP, varreduras ping e escaneamento de portas; Qual será o resultado disto? Você não irá muito longe e logo será identificado. IPSs e IDSs são dispositivos colocados na rede para capturar as atividades de seu propósito. O ponto é andar de forma devagar, mas sempre andar. Primeiro vamos nos familiarizar com o básico do IPS e IDS. Se você sabe como algo funciona, você pode aprender como contornar sua defesa.

O objetivo do IDS é detectar qualquer atividade suspeita na rede. A palavra-chave aqui é detectar. Um IDS é passivo. Verifica atividades suspeitas ocorrendo e passivamente reage através de notificação para o administrador, avisando-o que algo de errado está acontecendo. Uma analogia a isto, seria o alarme de ladrão. O alarme em si não faria o ladrão parar de quebrar suas coisas e roubar alguns itens. Embora este dispositivo seja passivo, o benefício de usa-lo é ter a possibilidade de identificar atividades maliciosas na rede sem impactar negativamente a operação de uma rede como um todo. A única coisa que teremos a partir dele é uma notificação. IPS, por outro lado, são proativos e preventivos. Não só detecta uma atividade maliciosa na rede, como também toma medidas para evitar mais danos e impedir novos ataques.

Referência: Certified Ethical Hacker version 9: Study Guide. Sybex. 2016.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

2 Responses to “Intrusion Prevention e Intrusion Detection Systems (IPS e IDS)”

    • Diego Macêdo disse:

      Depende do tamanho da empresa ou seu objetivo de prevenção. Existem alguns modelos gratuitos e outros pagos, veja alguns nomes: Snort, OSSEC, AIDE – Advanced Intrusion Detection Environment, Suricata…

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!