Abordagem e análise de sistemas de detecção de intrusão em ambiente Linux

Abstract

Atualmente a segurança da informação é um fator de extrema importância em qualquer ambiente computacional. Entretanto, para garantir que haja um esquema de segurança eficiente, é preciso utilizar ferramentas que vão além dos softwares comumente usados, como antivírus, firewall e anti-spywares. Os Sistemas de Detecção de intrusão (IDS) se propõem a garantir uma segurança extra para o ambiente, alertando, organizando e registrando atividades consideradas intrusivas em determinada rede ou computador. O objetivo deste trabalho é explanar sobre aspectos que devem ser considerados para garantir a segurança computacional, bem como algumas ferramentas e normas. Como foco principal será realizado a instalação de duas ferramentas IDS, as quais serão submetidas a testes idênticos com a finalidade de analisar os resultados gerados por cada ferramenta.

Nowadays information security is extremely important in any computing environment. However, to ensure an efficient security scheme, it is necessary to consider some other tools different from those commonly used, such as antivirus, firewall and anti-spywares. The Intrusion Detection System (IDS) attempts to ensure extra security for the entire environment, alerting, organizing and registering possible intrusion activities in a specific computer or computer network. The purpose of this project is to explain some aspects of information security that should be considered in order to ensure computing safety as well as some of its tools and rules. The main focus was on two IDS tools, which underwent identical tests enabling us to analyze the outcomes obtained from each instrument.