Utilize este identificador para referenciar este registo: http://hdl.handle.net/10400.22/1978
Título: Sistema de detecção de intrusão em redes informáticas
Autor: Pinto, José Carlos Oliveira
Orientador: Viana, Paula Maria Marques Moura Gomes
Pinho, António Jorge
Palavras-chave: Redes informáticas
Sistemas de detecção
Intrusion Detection System (IDS)
Data de Defesa: 2009
Editora: Instituto Politécnico do Porto. Instituto Superior de Engenharia do Porto
Resumo: Na segurança de redes de informática, a principal ameaça existente são os ataques ou intrusões. Com as actividades não autorizadas a aumentar, as tradicionais técnicas de firewall não conseguem implementar a defesa completa contra intrusos. Um Intrusion Detection System (IDS) pode ser a possível resposta a esta lacuna. Neste trabalho foi feito um estudo sobre as várias componentes de um IDS e, também, uma comparação dos IDS existentes tanto no mercado comercial como no de open source. Um IDS foi implementado e testado na rede informática do Aeroporto Sá Carneiro, com algumas das ferramentas abordadas. Nesta tese será dada ênfase à análise das técnicas de detecção assim como aos dados recolhidos, incluindo a necessidade da utilização de um test access port (TAP) para melhor compreender e facilitar o solucionamento das alertas obtidas. Para complementar um sistema de segurança de redes, é essencial que se possibilite ao administrador informação sobre os intrusos. Para esse efeito utilizaram-se os honeypots, que criam redes de informática virtuais para servirem de isca. Nos honeypots mais desenvolvidos pode se fazer uma monitorização dos intrusos, tanto durante como depois dos ataques, oferecendo valiosa informação sobre os seus métodos. Nesta tese será apresentada também a arquitectura do honeypot implementado e dos testes realizados.
Attacks on network infrastructure are presently the main threat against networks and information security. Because traditional firewall techniques cannot provide complete protection against rapidly growing unauthorized activities in networks, it has become necessary that an IDS (Intrusion Detection System) be implemented as a component of defense-in-depth. A survey of the various available components of IDS technology is presented, including a comparison of commercial and open source software. An IDS sensor was implemented using some of the components studied. The sensor´s functionality was tested before being strategically placed in a highly complicated network of the Sá Carneiro Airport. An emphasis will be made, on the techniques used by the IDS and the analyses of the data collected; this will include the necessary utilization of a test access port (TAP) to facilitate the solving of the obtained alerts. To complement a network security system, it is essential that the administrator receives as much information as possible about the intruders; honeypots were created for that very reason. Honeypots are virtual networks that serve as decoys, distracting adversaries from more valuable machines on a network and also providing an in-depth examination of the adversaries during the exploitation.
Descrição: Mestrado em Engenharia Electrotécnica e de Computadores
URI: http://hdl.handle.net/10400.22/1978
Aparece nas colecções:ISEP - DM – Engenharia Electrotécnica e de Computadores

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
DM_JosePinto_2009_MEEC.pdf2,23 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.