Sistema de detecção de intrusão em redes informáticas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2009 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.22/1978 |
Resumo: | Mestrado em Engenharia Electrotécnica e de Computadores |
| id |
RCAP_574ef1c8a157190bf88a18ad233f2bc7 |
|---|---|
| oai_identifier_str |
oai:recipp.ipp.pt:10400.22/1978 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Sistema de detecção de intrusão em redes informáticasRedes informáticasSistemas de detecçãoIntrusion Detection System (IDS)Mestrado em Engenharia Electrotécnica e de ComputadoresNa segurança de redes de informática, a principal ameaça existente são os ataques ou intrusões. Com as actividades não autorizadas a aumentar, as tradicionais técnicas de firewall não conseguem implementar a defesa completa contra intrusos. Um Intrusion Detection System (IDS) pode ser a possível resposta a esta lacuna. Neste trabalho foi feito um estudo sobre as várias componentes de um IDS e, também, uma comparação dos IDS existentes tanto no mercado comercial como no de open source. Um IDS foi implementado e testado na rede informática do Aeroporto Sá Carneiro, com algumas das ferramentas abordadas. Nesta tese será dada ênfase à análise das técnicas de detecção assim como aos dados recolhidos, incluindo a necessidade da utilização de um test access port (TAP) para melhor compreender e facilitar o solucionamento das alertas obtidas. Para complementar um sistema de segurança de redes, é essencial que se possibilite ao administrador informação sobre os intrusos. Para esse efeito utilizaram-se os honeypots, que criam redes de informática virtuais para servirem de isca. Nos honeypots mais desenvolvidos pode se fazer uma monitorização dos intrusos, tanto durante como depois dos ataques, oferecendo valiosa informação sobre os seus métodos. Nesta tese será apresentada também a arquitectura do honeypot implementado e dos testes realizados.Attacks on network infrastructure are presently the main threat against networks and information security. Because traditional firewall techniques cannot provide complete protection against rapidly growing unauthorized activities in networks, it has become necessary that an IDS (Intrusion Detection System) be implemented as a component of defense-in-depth. A survey of the various available components of IDS technology is presented, including a comparison of commercial and open source software. An IDS sensor was implemented using some of the components studied. The sensor´s functionality was tested before being strategically placed in a highly complicated network of the Sá Carneiro Airport. An emphasis will be made, on the techniques used by the IDS and the analyses of the data collected; this will include the necessary utilization of a test access port (TAP) to facilitate the solving of the obtained alerts. To complement a network security system, it is essential that the administrator receives as much information as possible about the intruders; honeypots were created for that very reason. Honeypots are virtual networks that serve as decoys, distracting adversaries from more valuable machines on a network and also providing an in-depth examination of the adversaries during the exploitation.Instituto Politécnico do Porto. Instituto Superior de Engenharia do PortoViana, Paula Maria Marques Moura GomesPinho, António JorgeRepositório Científico do Instituto Politécnico do PortoPinto, José Carlos Oliveira2013-09-20T11:42:54Z20092009-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/1978porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T12:41:30Zoai:recipp.ipp.pt:10400.22/1978Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:23:06.406559Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Sistema de detecção de intrusão em redes informáticas |
| title |
Sistema de detecção de intrusão em redes informáticas |
| spellingShingle |
Sistema de detecção de intrusão em redes informáticas Pinto, José Carlos Oliveira Redes informáticas Sistemas de detecção Intrusion Detection System (IDS) |
| title_short |
Sistema de detecção de intrusão em redes informáticas |
| title_full |
Sistema de detecção de intrusão em redes informáticas |
| title_fullStr |
Sistema de detecção de intrusão em redes informáticas |
| title_full_unstemmed |
Sistema de detecção de intrusão em redes informáticas |
| title_sort |
Sistema de detecção de intrusão em redes informáticas |
| author |
Pinto, José Carlos Oliveira |
| author_facet |
Pinto, José Carlos Oliveira |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Viana, Paula Maria Marques Moura Gomes Pinho, António Jorge Repositório Científico do Instituto Politécnico do Porto |
| dc.contributor.author.fl_str_mv |
Pinto, José Carlos Oliveira |
| dc.subject.por.fl_str_mv |
Redes informáticas Sistemas de detecção Intrusion Detection System (IDS) |
| topic |
Redes informáticas Sistemas de detecção Intrusion Detection System (IDS) |
| description |
Mestrado em Engenharia Electrotécnica e de Computadores |
| publishDate |
2009 |
| dc.date.none.fl_str_mv |
2009 2009-01-01T00:00:00Z 2013-09-20T11:42:54Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.22/1978 |
| url |
http://hdl.handle.net/10400.22/1978 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Instituto Politécnico do Porto. Instituto Superior de Engenharia do Porto |
| publisher.none.fl_str_mv |
Instituto Politécnico do Porto. Instituto Superior de Engenharia do Porto |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799131326913183744 |