Implementação de um servidor IDS (Intrusion Detection System) usando a ferramenta Snort

Abstract

A comunicação via redes de computadores tem aumentado a cada dia, com isso é gerada uma preocupação com relação à segurança das informações trafegadas e armazenadas neste ambiente. A internet é a rede mais utilizada, pois facilita e agiliza a troca de informações, mas por outro lado gera insegurança, devido o alto índice de ataques e roubos de dados. Administradores de redes e sistemas são obrigados a buscarem técnicas e criar soluções constantemente, para amenizar este problema. Este projeto monográfico faz uma proposta para usar uma ferramenta de Detecção de Intruso – IDS que é um ponto chave na estrutura de segurança de uma rede de computadores, pois auxilia o administrador da rede a prevenir ataques e a agir quando um ataque é iniciado ou detectado. Existem diversas ferramentas de IDS disponíveis no mercado, mas sua escolha deve ser realizada de forma detalhada, levando em conta a estrutura da rede e pontos estratégicos a ser monitorada. Os testes obtidos, são resultados da ferramenta Snort, de código aberto, dando a total liberdade no gerenciamento da ferramenta, que foi implementado na rede, para analisar os pacotes e verificar algo de anormal e alertar o responsável pelo sistema.

The communication via computer networks has increased each day, it is generated with a concern regarding the security of information trafficked stored and in this environment. Although internet is the network most commonly used because it facilitates and expedites the exchange of information, but otherwise creates insecurity due to the high rate of attacks and data thefts. Network administrators and systems are required to seek techniques and constantly create solutions to minimize this problem. This monographic project makes an offer to use a tool Intruder Detection - IDS that is a key point in the security structure of a computer network, because it helps the network administrator to prevent attacks and take action when an attack is started or detected. There are several IDS tools available on the market but your choice should be made in detail, taking into account the structure of the network and the strategic points to be monitored. The obtained tests are the results of Snort tool, the open source, giving complete freedom in managing the tool, which was implemented on the network, to analyze the packets and check something abnormal and alert the responsible person for the system.