Please use this identifier to cite or link to this item: https://bdm.ufpa.br:8443/jspui/handle/prefix/1375
Compartilhar:
metadata.dc.type: Trabalho de Conclusão de Curso - Graduação
Title: Avaliação de sistemas de detecção de intrusão em uma rede acadêmica
metadata.dc.creator: ARAÚJO, Glenon Mateus Barbosa
metadata.dc.contributor.advisor1: ARAÚJO, Roberto Samarone dos Santos
Issue Date: 12-Jul-2018
Citation: ARAÚJO, Glenon Mateus Barbosa. Avaliação de sistemas de detecção de intrusão em uma rede acadêmica. Orientador: Roberto Samarone dos Santos Araújo. 2018. 72 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Faculdade de Computação, Instituto de Ciências Exatas e Naturais, Universidade Federal do Pará, Belém, 2018. Disponível em: http://bdm.ufpa.br/jspui/handle/prefix/1375. Acesso em:.
metadata.dc.description.resumo: A todo momento novos ataques ou mesmo variações de ataques existentes surgem e são lançados às redes. Somente a utilização de firewall é insuficiente, pois o atacante pode utilizar portas, na qual rodam serviços fornecidos pela empresa/instituição, para realizar ataques. Diante desse cenário, é indispensável, para um administrador de rede, o uso de ferramentas auxiliares como um Sistema de Detecção e Prevenção de Intrusão (IDPS), que alertam ou até mesmo bloqueiam ataques. Esse trabalho tem o objetivo de avaliar os Sistemas de Detecção de Intrusão open source mais populares, Snort e Suricata. O Snort é um sistema de detecção, lançado em 1998 por Martin Roesch e foi uma das primeiras em seu segmento a realizar análise de tráfego em tempo real e registro dos pacotes de forma leve, utilizando recursos mínimos de processamento. Já o Suricata, foi lançado em 2010, e tem como principal característica, a utilização da tecnologia multithreading, tirando maior proveito dos processadores, visando melhorar o desempenho. A avaliação foi realizada comparando o desempenho e as detecções de intrusões as quais foram colocadas em funcionamento em uma rede de produção real, verificando suas vantagens e desvantagens. Nos testes realizados, foram utilizadas ferramentas auxiliares para simular ataques a uma máquina alvo instalada para essa finalidade.
Abstract: At any moment new attacks or even variations of existing attacks arise and are launched only on networks. Only the use of firewall is insufficient, because the attacker can use ports, in which services provided by the company / institution run, to execute attacks. Given this scenario, it is essential for a network administrator to use tools such as a Intrusion Detection and Prevention System that alert or even block attacks. This work aims to evaluate the most popular open source Intrusion Detection Systems, Snort and Suricata. Snort is a detection system launched in 1998 by Martin Roesch and was one of the first in its segment to perform real-time traffic analysis and package logging in a lightweight manner using minimal processing capabilities. Suricata was launched in 2010 and its main feature is the use of multithreading technology, taking advantage of processors to improve performance. The evaluation was performed comparing the performance and intrusion detections that were put into operation in an actual production network, verifying their advantages and disadvantages. In the tests performed, auxiliary tools were used to simulate attacks on a target machine installed for this purpose.
metadata.dc.subject.cnpq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
Keywords: Segurança da informação
Suricata
Snort
Sistema de detecção de intrusão
Sistema de prevenção de intrusão
metadata.dc.rights: Acesso Aberto
Appears in Collections:Faculdade de Computação - FC/ICEN

Files in This Item:
File Description SizeFormat 
TCC_AvaliacaoSistemasDeteccao.pdf1,16 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons