Sobre

Autores:

  1. Celso Tinoco
  2. Dhiego J. Silva
  3. Douglas R. Paula
  4. Leonardo S. Souza
  5. Vinícius A. Alves

Sistemas de Detecção e Intrusão

Introdução

SAN DIEGO, Calif. (March 10, 2009) Information Systems Technician 2nd Class Ryan Allshouse uses the intrusion detection system to monitor unclassified network activity from the automated data processing workspace aboard the aircraft carrier USS Ronald Reagan (CVN 76). IDS is part of the integrated shipboard network system and serves as an important computer network defense enabler protecting the unclassified shipboard network from cyber attack. (U.S. Navy photo by Rick Naystatt/Released) .
Figura 1 - "U.S. Navy photo by Rick Naystatt/Released" [WIKIPEDIA]

Nos tempos modernos grande parte das instituições, tanto públicas quanto privadas utilizam subredes para comunicação interna. A informação transmitida nestas pode ter alto valor agregado para terceiros, como por exemplo acesso indevido a contas bancárias, bem como alterações no boletim de um aluno qualquer. Desse modo, há uma crescente busca em torno de tecnologias que fortifiquem a dita segurança da informação.

Este artigo irá dissertar sobre os chamados Sistemas de Detecção de Intrusão (IDS), tais softwares estão em desenvolvimento desde os anos 60 e atualmente são temas de grande relevância devido ao grande aumento de ataques na última década, tanto em número, quanto em complexidade. Os objetivos destes softwares são detectar atividades suspeitas, inadequadas, condenáveis ou incomuns, na rede e/ou estações.

Em geral, os IDSs são passivos, no entanto também existem os que entram como uma linha de defesa e trabalham junto ao firewall para tomar medidas em tempo real contra um possível uso malicioso na rede.