DETECÇÃO DE INTRUSOS
Index >> Conclusão >> Bibliografia
Conclusão
É indiscutível a importância de sistemas de detecção de intrusos. Se já era um fator inquietante há décadas atrás com o advento das redes de computadores, hoje, com a expansão da internet e difusão da informação, tudo se torna ainda mais preocupante. Técnicas de invasão e ataque a sistemas são muitas e surgem novas constantemente. A proteção contra estas deve ser igualmente poderosa e dinâmica.
Vimos que técnicas de proteção baseadas em estação e em rede têm, cada uma, seus pontos positivos e negativos. Uma boa solução seria a proposta de um sistema hibrido que já existe na literatura de Sistemas de detecção de Intrusos e é bem aceita, onde a rede é monitorada por uma unidade de SDI, mas algumas estações de maior relevância também possuem seus sistemas de proteção particular.
Pensar em um SDI tecnicamente perfeito é inviável. Possivelmente, sempre haverá uma forma de se burlar um sistema. O que se deve buscar é um SDI bem dinâmico e adaptativo, com a idéia que se o sistema cometer um engano e não detectar um ataque, que ele não repita o erro.
Uma proposta interessante é a utilização de agentes autônomos que trazem maior versatilidade e desempenho a sistemas de detecção de intrusos, mas que são ligeiramente mais complicados de serem implementados comparados aos sistemas tradicionais mais difundidos atualmente.
[topo]