Please enable JavaScript.
Coggle requires JavaScript to display documents.
Intrusion Detecction System (IDS) (Categorias (Network-Based Intrusion…
Intrusion Detecction System (IDS)
É um sistema de Detecção de intrusão
Um dos Principais IDS
SNORT
Funciona também como IPS
Categorias
Network-Based Intrusion Detecction System (NIDS)
Atua a nível de rede
Vantagens
Redução de Custos e Aumento de defesa (Pontos Estratégicos da Rede)
Modo Passivo, quase sem perda de desempenho
Difícil detecção por atacantes
Desvantagens
Tráfego intenso, pode não ter eficiência
Switches e Roteadores modernos possuem esses recursos
Incapacidade
Analisar Informações Criptografadas
Bloquear o ataque, só detecta.
Host-Based Intrusion System (HIDS)
Atua a nível de um host específico
Vantagens
Monitoramento de eventos locais
Capacidade de Tratar dados Criptografados
Não são afetados por elementos de rede
Desvantagens
Difícil Configuração (Cada Estação)
Derrubados por DoS
Degradação de desempenho na estação
IDS baseado em pilhas
Modelo mais novo
Dependência dos fabricantes
Integração à pilha TCP/IP
Posicionamento
Em regra, posiciona-se o IDS em paralelo na rede
Classificação
Modo Passivo
Simplesmente IDENTIFICARÁ O ATAQUE, GERARÁ LOGS e ALETAS acusando o acontecido
Modo reativo
Modo Passivo + ENVIAR COMANDOS PARA O FIREWALL ou OUTROS SISTEMAS para ALTERAR SUAS REGRAS de funcionamento de forma AUTOMÁTICA para BLOQUEAR O ATAQUE
Técnicas de Implementação
Port Span
Utiliza-se uma porta do switch (Banda maior)
Redireciona para essa porta
Splitting Wire/Optical TAP
Insere um equipamento específico ou hub entre o host
Para monitoração de tráfego
Realiza cópia de modo não intrusiva dos dados
Port Mirror
Espelhamento de uma porta específica de um switch para uma outra porta (IDS)