| |
| Acadêmico(a): Eduardo da Silva Maes |
| Título: Desenvolvimento de um Software Web para Gerenciamento do Sistema de Detecção de Intrusão Snort |
| |
| Introdução: |
As informações são essenciais para o funcionamento dos negócios. Segundo Campos (2006), a informação é um ativo da organização, ou seja, um bem que deve ser tão protegido quanto os bens físicos, tendo em vista a sua importância para a própria existência da organização.
São inúmeras as ameaças virtuais que têm como foco obter acesso a informações corporativas. Segundo Stanger e Lane (2002), talvez a melhor maneira de garantir a segurança do sistema seja fazer com que o sistema ou a rede informem sobre certas alterações.
O monitoramento é uma das formas para manter a integridade da rede e dos sistemas. Cheswick, Bellovin e Rubin (2005) afirmam que é importante colocar sentinelas próximas às coisas que se deseja proteger e um sistema de detecção de intrusão ajuda nessa função.
A definição de detecção de intrusão, segundo Anônimo (2000), é a prática de utilizar ferramentas automatizadas e inteligentes para detectar tentativas de invasão em tempo real. Essas ferramentas são chamadas de Sistemas de Detecção de Intrusão (Intrusion Detection System - IDS).
Segundo Pimentel e Fagundes (2009), os sistemas de detecção de intrusão são divididos em Host-Based Intrusion Detection System (HIDS) e Network-Based Intrusion Detection System (NIDS). O HIDS é responsável pela proteção do sistema onde está instalado, já o NIDS atua na proteção da rede.
Segundo Stanger e Lane (2002), um IDS pode enviar alertas ou tomar providências apropriadas predefinidas para ajudar na proteção da rede.
Desta forma, este trabalho consiste em uma solução para unificar as configurações do sistema de detecção de intrusão Snort. Trata de um software em plataforma web que facilita a administração e a visualização das respostas obtidas através do monitoramento da rede, bem como avisa através de envio de e-mail caso alguma ameaça seja detectada. |
| |
|
