Análise e comparação entre sistemas de detecção de intrusão

Abstract

Atualmente é raro existir uma empresa sem uma rede de computadores. Com o aumento considerável do tráfego de informações nas redes de computadores também há um aumento proporcional na utilização de serviços voltados para Internet, como por exemplo, e-mails, acessos a sites, transmissão e recepção de arquivos. Esses serviços facilitam as atividades dos usuários. Porém, quando utilizados inadequadamente podem colocar a rede em risco, as expondo a possíveis invasões do sistema. Para evitar esses problemas, é necessária uma política de segurança utilizada em conjunto com ferramentas para auxiliar na segurança, como firewalls, antivírus e Intrusion Detection System (IDS). Ferramentas IDS detectam ataques à rede e reportam-se ao administrador, gerando alertas antes que possam causar danos significativos. As ferramentas de detecção de intrusão estão se tornando cada vez mais utilizados por empresas, pois firewalls e antivírus não dão total segurança para a rede devido à variedade de ataques existentes atualmente. Hoje em dia existem várias ferramentas IDS disponíveis, dentre elas destacam-se as open source, com facilidade de acesso e com licença de uso livre, e algumas ferramentas proprietárias. Dessas ferramentas foram escolhidas duas, Snort (open source) e RealSecure (proprietária), para serem submetidas a testes em um ambiente montado para a análise. Os resultados obtidos são descritos e comparando-se o comportamento das duas ferramentas, informando-se as deficiências e as vantagens de seu uso.