Please enable JavaScript.

Coggle requires JavaScript to display documents.

SISTEMAS DE DEFESA image, Filtro de pacotes:, Proxy:, Híbridos, Web…

- - - - METODOLOGIAS DE DETECTÇÃO
        
        Knowledge-Based Intrusion Detection: baseada em conhecimento utiliza uma base de dados sobre ataques conhecidos.
        
        Behavior-Based Intrusion Detection: baseado em comportamento considera desvios de comportamento de usuário e sistemas.
        Apresenta muitos falsos positivos.
- - - - Baixa interatividade
        
        São instaladas ferramentas para emular sistemas operacionais e serviços com os quais os atacantes irão interagir.
        O honeyd é uma ferramenta utilizada para implementar honeypots de baixa interatividade
      - Alta interatividade
        
        Os atacantes interagem com sistemas operacionais, aplicações e serviços reais.
        Honeypots de alta interatividade são as honeynets e honeynets virtuais.
        
        Honeynet: é uma ferramenta de pesquisa, que consiste de uma rede projetada especificamente para ser comprometida, e que contém mecanismos de controle para prevenir que seja utilizada como base de ataques contra outras redes.
        
        Reais: servidores físicos.
        
        Virtuais: um único computador físico que virtualiza os sistemas operacionais.
- - - - Firewall / Antivirus / Controle de acesso a internet e a sites / Prevenção de intrusões de rede / balanceamento de links / VPN / Filtro de conteudo / Controle de acesso wireless
        
        Baixa performance
        
        Indicado para pequenas e médias organizações
  - - - Adição de recursos de controle de aplicação (independente de protocolos e portas
        Inspeção profunda de pacotes (DPI) em uma arquitetura de alta performance.
        
        Melhor performance
        
        Indicado para ambientes
        de grande porte
- - - - O BYOD (bring your own device).
        Identificação e autorização dos acessos de computadores pessoais.
        Verificação da atualização das assinaturas de antivirus e patches dos dispositivos.
        Sem necessidade de agente.
        
        Providencia a tomada de medidas de segurança, como isolamento, quarentena.
        Faz aplicação de patch de segurança.
        Atualiza o antivirus.
- - - - O NAP é composto por uma série de componentes cliente e servidor, e portanto exige que as configurações sejam feitas em ambos.