Avaliação de sistemas de detecção de intrusão em uma rede acadêmica
| dc.contributor.advisor1 | ARAÚJO, Roberto Samarone dos Santos | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/6894507054383644 | pt_BR |
| dc.creator | ARAÚJO, Glenon Mateus Barbosa | |
| dc.date.accessioned | 2019-06-03T14:26:47Z | |
| dc.date.available | 2019-06-03T14:26:47Z | |
| dc.date.issued | 2018-07-12 | |
| dc.description.abstract | At any moment new attacks or even variations of existing attacks arise and are launched only on networks. Only the use of firewall is insufficient, because the attacker can use ports, in which services provided by the company / institution run, to execute attacks. Given this scenario, it is essential for a network administrator to use tools such as a Intrusion Detection and Prevention System that alert or even block attacks. This work aims to evaluate the most popular open source Intrusion Detection Systems, Snort and Suricata. Snort is a detection system launched in 1998 by Martin Roesch and was one of the first in its segment to perform real-time traffic analysis and package logging in a lightweight manner using minimal processing capabilities. Suricata was launched in 2010 and its main feature is the use of multithreading technology, taking advantage of processors to improve performance. The evaluation was performed comparing the performance and intrusion detections that were put into operation in an actual production network, verifying their advantages and disadvantages. In the tests performed, auxiliary tools were used to simulate attacks on a target machine installed for this purpose. | pt_BR |
| dc.description.resumo | A todo momento novos ataques ou mesmo variações de ataques existentes surgem e são lançados às redes. Somente a utilização de firewall é insuficiente, pois o atacante pode utilizar portas, na qual rodam serviços fornecidos pela empresa/instituição, para realizar ataques. Diante desse cenário, é indispensável, para um administrador de rede, o uso de ferramentas auxiliares como um Sistema de Detecção e Prevenção de Intrusão (IDPS), que alertam ou até mesmo bloqueiam ataques. Esse trabalho tem o objetivo de avaliar os Sistemas de Detecção de Intrusão open source mais populares, Snort e Suricata. O Snort é um sistema de detecção, lançado em 1998 por Martin Roesch e foi uma das primeiras em seu segmento a realizar análise de tráfego em tempo real e registro dos pacotes de forma leve, utilizando recursos mínimos de processamento. Já o Suricata, foi lançado em 2010, e tem como principal característica, a utilização da tecnologia multithreading, tirando maior proveito dos processadores, visando melhorar o desempenho. A avaliação foi realizada comparando o desempenho e as detecções de intrusões as quais foram colocadas em funcionamento em uma rede de produção real, verificando suas vantagens e desvantagens. Nos testes realizados, foram utilizadas ferramentas auxiliares para simular ataques a uma máquina alvo instalada para essa finalidade. | pt_BR |
| dc.identifier.citation | ARAÚJO, Glenon Mateus Barbosa. Avaliação de sistemas de detecção de intrusão em uma rede acadêmica. Orientador: Roberto Samarone dos Santos Araújo. 2018. 72 f. Trabalho de Curso (Bacharelado em Ciência da Computação) – Faculdade de Computação, Instituto de Ciências Exatas e Naturais, Universidade Federal do Pará, Belém, 2018. Disponível em: http://bdm.ufpa.br/jspui/handle/prefix/1375. Acesso em:. | pt_BR |
| dc.identifier.uri | http://bdm.ufpa.br/jspui/handle/prefix/1375 | |
| dc.rights | Acesso Aberto | pt_BR |
| dc.source | 1 CD-ROM | pt_BR |
| dc.subject | Segurança da informação | pt_BR |
| dc.subject | Suricata | pt_BR |
| dc.subject | Snort | pt_BR |
| dc.subject | Sistema de detecção de intrusão | pt_BR |
| dc.subject | Sistema de prevenção de intrusão | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO | pt_BR |
| dc.title | Avaliação de sistemas de detecção de intrusão em uma rede acadêmica | pt_BR |
| dc.type | Trabalho de Curso - Graduação - Monografia | pt_BR |