Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
Como você viu nas aulas anteriores, há várias formas de melhorar a segurança de uma rede. Os firewalls, por exemplo, filtram os pacotes, autorizando ou não a sua entrada na rede. Os sistemas de detecção de intrusão (IDS) também contribuem para a segurança de uma rede. Como o nome já diz, um IDS tem como finalidade detectar tentativas de invasão (ou intrusão), direcionadas à rede, e se houve comprometimento de algum elemento dessa rede. Em caso positivo, o IDS deve alertar o administrador.
A diferença do firewall para o IDS está ilustrada na Figura 1. O firewall analisa os pacotes que chegam ou saem da rede, autorizando ou não sua passagem. Contudo, nem todos os pacotes autorizados a passar são completamente confiáveis. Então, o IDS serve para analisar os pacotes que passam pelo firewall e identificar os que são normais ou suspeitos.
Versão 5.3 - Todos os Direitos reservados