Autores:
Sistemas de Detecção e Intrusão
Nos tempos modernos grande parte das instituições, tanto públicas quanto privadas utilizam subredes para comunicação interna. A informação transmitida nestas pode ter alto valor agregado para terceiros, como por exemplo acesso indevido a contas bancárias, bem como alterações no boletim de um aluno qualquer. Desse modo, há uma crescente busca em torno de tecnologias que fortifiquem a dita segurança da informação.
Este artigo irá dissertar sobre os chamados Sistemas de Detecção de Intrusão (IDS), tais softwares estão em desenvolvimento desde os anos 60 e atualmente são temas de grande relevância devido ao grande aumento de ataques na última década, tanto em número, quanto em complexidade. Os objetivos destes softwares são detectar atividades suspeitas, inadequadas, condenáveis ou incomuns, na rede e/ou estações.
Em geral, os IDSs são passivos, no entanto também existem os que entram como uma linha de defesa e trabalham junto ao firewall para tomar medidas em tempo real contra um possível uso malicioso na rede.