Vimos anteriormente como estabelecer um perímetro para proteger uma rede interna dos perigos da internet e de outras redes públicas, incluindo a criação de uma DMZ para prover serviços públicos.
Apesar de ser uma técnica bastante eficiente, existe a possibilidade de nossas defesas serem atacadas e vencidas. Lembre-se: não existe sistema 100% seguro e isso sempre vai existir. Para minimizar esse problema existe a detecção e a prevenção de intrusos, que consiste no monitoramento constante de diversos elementos, como segmentos de rede, sistemas operacionais e aplicações.
Através desse monitoramento constante, podemos tomar uma ação caso alguma atividade suspeita seja detectada, que pode ser desde um alerta para o administrador de segurança até o bloqueio temporário ou permanente do atacante.
Considera-se um IDS (Intrusion Detection System), em conjunto com um firewall, como uma aplicação do princípio de defesa em profundidade. Uma ferramenta IDS serve basicamente para nos trazer informações sobre nossa rede, tais como:
E você, o que entende por detecção e prevenção de intrusos?
Veja aqui uma possível resposta.
Detecção de intrusos é a identificação de uma requisição ou atividade maliciosa que pode causar danos na rede de computadores e prevenção é bloquear a atividade maliciosa para impedir que a mesma cause dano na rede de computadores.
X