| |
| Acadêmico(a): Paulo Fernando da Silva |
| Título: Protótipo de Software de Segurança em Redes para a Monitoração de Pacotes em uma Conexão TCP/IP |
| |
| Conclusão: |
| A área de segurança em redes de computadores é uma área que vem crescendo a cada dia, juntamente com o crescimento da Internet e com o aumento da necessidade de diversas empresas de abrirem suas redes para o mundo, oferecendo serviços e transmitindo dados através da Internet. Porém as técnicas e ferramentas existentes hoje para prover segurança em redes de computadores não eliminam totalmente as chances de um ataque aos serviços ou dados de uma empresa que utiliza a Internet para oferecer algum tipo de serviço ou transmitir seus dados. O protótipo desenvolvido neste trabalho comprovou, através de testes, ser uma ferramenta capaz de monitorar pacotes em uma conexão TCP/IP, identificar situações suspeitas definidas pelo usuário e emitir uma alerta para tais situações. Além disto, todas as informações monitoradas, e os alertas emitidos podem ser salvos pelo usuário para posterior consulta. Sendo assim os objetivos propostos inicialmente para este trabalho foram atingidos com sucesso. O protótipo se mostra uma ferramenta útil no auxílio à segurança de redes de computadores, à medida que permite identificar rapidamente a ocorrência de um ataque ao host em que está instalado. Analisando o log gerado pelo monitor de pacotes e os alertas emitidos pelo mesmo, o usuário pode identificar também qual o tamanho dos prejuízos causados pelo ataque e como o ataque foi feito, ou seja, que ponto vulnerável da segurança da rede foi utilizado para realizar o ataque, com isto o usuário pode tomar providência para que novos ataques da mesma natureza não ocorram novamente. Para realizar o desenvolvimento do trabalho foi necessário o desenvolvimento de um driver de dispositivo, pois esta foi a única forma encontrada para monitorar pacotes. Foi necessário um estudo sobre as funções oferecidas pela NDIS, uma interface para desenvolvimento de drivers de rede. A ferramenta Microsoft DDK foi de grande auxílio no desenvolvimento do driver, provendo exemplo e documentações sobre o mesmo. |
| |
|
