Conhecendo IDS /IPS

Publicado por Igor Matsunaga em

    Fala galera nesse novo artigo iremos abordar um assunto bastante importante na área de Segurança da Informação,os  IDS IPS.

    A cada momentos , vemos relatos de ataques comprometendo a integridade, sequestro de dados  as redes corporativas, sendo que número aumenta a cada ano,  fazendo com que os especialistas de segurança procurem por soluções  que possam detectar e prevenir ataques.

  

Conhecendo o IDS (Sistema de Detecção de Intrusão)

O Sistema de detecção de Intrusão, ou conhecido como IDS, refere-se a uma ferramenta capaz de detectar quando algum usuário mal intencionado está tentando fazer um  acesso não autorizado em alguma rede.

Os IDS, são capazes de monitorar o tráfego  e analisar em diversos pontos na rede, assim detectando e alertando algum tipo de atividade intrusiva.Assim,  quando detectar algum evento que viola alguma política  de segurança, ele irá detalhar para que o  administrador possa analisar o ocorrido.

Tipos de detecções

Dessa forma , existem dois tipos de detecção, baseado em assinaturas e anomalias .

Os IDS que se baseiam em assinaturas, analisam todos os eventos na rede procurando por assinaturas de ataques já conhecidos. Por isso é muito importante sempre manter  os  atualizados para que novas assinaturas sejam conhecidas.

Já os IDS que se baseiam em anomalias, analisam o comportamento dos ativos no tráfego da rede, caso haja alguma possibilidade de intrusão , detectando assim o  evento.

Tipos de IDS

   NIDS:  Este tipo de IDS é capaz de analisar o tráfego de rede, afim de identificar um comportamento suspeito, sendo capaz de detectar  inúmeros tipos de eventos,  implantado em uma topologia de segurança  entre redes, por onde o tráfego é filtrado. Dessa forma esse tipo IDS já e implementando no próprio firewall.

   HIDS: Nesse tipo de IDS baseado em host , é analisado o estado dos vários componentes da máquina, utilizando o que chamamos de agente, onde é instalando em cada máquina enviando para um servidor onde os dados são centralizados.

Conhecendo o IPS

    O Sistema de Prevenção de Intrusão ,ou conhecido como IPS assim como os IDS , os IPS são sistemas capazes detectar intrusões na rede , no entanto, o IPS é capaz prevenir ataques, assim enquanto o IDS é considerado uma solução passiva , o IPS é uma solução ativa.

   Todavia, ao contrário do  IDS, o IPS consegue responder a atividade ,  realizando  bloqueios por certos tipos de tráfego, identificados como potencialmente perigosos.

     Portanto, a  capacidade de reagir às detecções é o que torna o IPS mais desejável do que o IDS.

Tipos de IPS

NIPS: É um sistema de prevenção de intrusões baseado em rede,usado para monitorar em busca de atividades suspeitas,afim de  proteger as toda rede como um todo.
Entretanto , é especificado para analisar, detectar e bloquear baseando-se nas regras de segurança definidas para descartar o tráfego de rede malicioso.

HIPS:  É um sistema de prevenção de intrusos baseado em host , assim como NIDS, o HIPS é necessário a instalação de agente na máquina a ser instalado, defendo aquele host especifico.
A principal vantagem é que, como o sistema de proteção é integrado ao próprio host, ficando mais fácil determinar a origem do ataque.

   

Exemplo de rede utilizando  IDS/IPS  baseado em rede e host

Agora que vimos o conceito sobre IDS/IPS o próximo post traremos algumas soluções no mercado,  e na pratica como funciona .

Aproveite e visitem a nossa loja , irão gostar das camisas  😀

https://nsworld.com.br/loja/

Abraços , até a próxima !!!

Fontes:

https://medium.com/@EbubekirBbr/ids-ips-with-ml-3761cc44ac5
https://www.audere.com.br/single-post/2017/11/29/IPSIDS-o-que-%C3%A9-e-para-que-serve
https://alertasecurity.com.br/blog/270-o-que-e-e-para-que-serve-o-ids-e-o-ips


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *