Trabalho de Conclusão de Curso - Graduação

Avaliação de sistemas de detecção de intrusão em uma rede acadêmica

At any moment new attacks or even variations of existing attacks arise and are launched only on networks. Only the use of firewall is insufficient, because the attacker can use ports, in which services provided by the company / institution run, to execute attacks. Given this scenario, it is essen...

ver descrição completa

Autor principal: ARAÚJO, Glenon Mateus Barbosa
Grau: Trabalho de Conclusão de Curso - Graduação
Publicado em: 2019
Assuntos:
Segurança da informação
Suricata
Snort
Sistema de detecção de intrusão
Sistema de prevenção de intrusão
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
Acesso em linha: http://bdm.ufpa.br/jspui/handle/prefix/1375
id oai:https:--bdm.ufpa.br:8443:prefix-1375
recordtype dspace
spelling oai:https:--bdm.ufpa.br:8443:prefix-13752019-06-28T12:31:48Z Avaliação de sistemas de detecção de intrusão em uma rede acadêmica ARAÚJO, Glenon Mateus Barbosa ARAÚJO, Roberto Samarone dos Santos http://lattes.cnpq.br/6894507054383644 Segurança da informação Suricata Snort Sistema de detecção de intrusão Sistema de prevenção de intrusão CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO At any moment new attacks or even variations of existing attacks arise and are launched only on networks. Only the use of firewall is insufficient, because the attacker can use ports, in which services provided by the company / institution run, to execute attacks. Given this scenario, it is essential for a network administrator to use tools such as a Intrusion Detection and Prevention System that alert or even block attacks. This work aims to evaluate the most popular open source Intrusion Detection Systems, Snort and Suricata. Snort is a detection system launched in 1998 by Martin Roesch and was one of the first in its segment to perform real-time traffic analysis and package logging in a lightweight manner using minimal processing capabilities. Suricata was launched in 2010 and its main feature is the use of multithreading technology, taking advantage of processors to improve performance. The evaluation was performed comparing the performance and intrusion detections that were put into operation in an actual production network, verifying their advantages and disadvantages. In the tests performed, auxiliary tools were used to simulate attacks on a target machine installed for this purpose. A todo momento novos ataques ou mesmo variações de ataques existentes surgem e são lançados às redes. Somente a utilização de firewall é insuficiente, pois o atacante pode utilizar portas, na qual rodam serviços fornecidos pela empresa/instituição, para realizar ataques. Diante desse cenário, é indispensável, para um administrador de rede, o uso de ferramentas auxiliares como um Sistema de Detecção e Prevenção de Intrusão (IDPS), que alertam ou até mesmo bloqueiam ataques. Esse trabalho tem o objetivo de avaliar os Sistemas de Detecção de Intrusão open source mais populares, Snort e Suricata. O Snort é um sistema de detecção, lançado em 1998 por Martin Roesch e foi uma das primeiras em seu segmento a realizar análise de tráfego em tempo real e registro dos pacotes de forma leve, utilizando recursos mínimos de processamento. Já o Suricata, foi lançado em 2010, e tem como principal característica, a utilização da tecnologia multithreading, tirando maior proveito dos processadores, visando melhorar o desempenho. A avaliação foi realizada comparando o desempenho e as detecções de intrusões as quais foram colocadas em funcionamento em uma rede de produção real, verificando suas vantagens e desvantagens. Nos testes realizados, foram utilizadas ferramentas auxiliares para simular ataques a uma máquina alvo instalada para essa finalidade. 2019-06-03T14:26:47Z 2019-06-03T14:26:47Z 2018-07-12 Trabalho de Conclusão de Curso - Graduação ARAÚJO, Glenon Mateus Barbosa. Avaliação de sistemas de detecção de intrusão em uma rede acadêmica. Orientador: Roberto Samarone dos Santos Araújo. 2018. 72 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Faculdade de Computação, Instituto de Ciências Exatas e Naturais, Universidade Federal do Pará, Belém, 2018. Disponível em: http://bdm.ufpa.br/jspui/handle/prefix/1375. Acesso em:. http://bdm.ufpa.br/jspui/handle/prefix/1375 Acesso Aberto 1 CD-ROM
institution Biblioteca Digital de Monografias - UFPA
collection MonografiaUFPA
topic Segurança da informação
Suricata
Snort
Sistema de detecção de intrusão
Sistema de prevenção de intrusão
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
spellingShingle Segurança da informação
Suricata
Snort
Sistema de detecção de intrusão
Sistema de prevenção de intrusão
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
ARAÚJO, Glenon Mateus Barbosa
Avaliação de sistemas de detecção de intrusão em uma rede acadêmica
topic_facet Segurança da informação
Suricata
Snort
Sistema de detecção de intrusão
Sistema de prevenção de intrusão
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
description At any moment new attacks or even variations of existing attacks arise and are launched only on networks. Only the use of firewall is insufficient, because the attacker can use ports, in which services provided by the company / institution run, to execute attacks. Given this scenario, it is essential for a network administrator to use tools such as a Intrusion Detection and Prevention System that alert or even block attacks. This work aims to evaluate the most popular open source Intrusion Detection Systems, Snort and Suricata. Snort is a detection system launched in 1998 by Martin Roesch and was one of the first in its segment to perform real-time traffic analysis and package logging in a lightweight manner using minimal processing capabilities. Suricata was launched in 2010 and its main feature is the use of multithreading technology, taking advantage of processors to improve performance. The evaluation was performed comparing the performance and intrusion detections that were put into operation in an actual production network, verifying their advantages and disadvantages. In the tests performed, auxiliary tools were used to simulate attacks on a target machine installed for this purpose.
author_additional ARAÚJO, Roberto Samarone dos Santos
author_additionalStr ARAÚJO, Roberto Samarone dos Santos
format Trabalho de Conclusão de Curso - Graduação
author ARAÚJO, Glenon Mateus Barbosa
title Avaliação de sistemas de detecção de intrusão em uma rede acadêmica
title_short Avaliação de sistemas de detecção de intrusão em uma rede acadêmica
title_full Avaliação de sistemas de detecção de intrusão em uma rede acadêmica
title_fullStr Avaliação de sistemas de detecção de intrusão em uma rede acadêmica
title_full_unstemmed Avaliação de sistemas de detecção de intrusão em uma rede acadêmica
title_sort avaliação de sistemas de detecção de intrusão em uma rede acadêmica
publishDate 2019
url http://bdm.ufpa.br/jspui/handle/prefix/1375
_version_ 1787154750297341952
score 11.753735

Registros relacionados