Tweet
Segurança N-IDS
Aqui falaremos um pouco sobre a segurança do N-IDS (Network based Intrusion Detection System)
N-IDS -Network based Intrusion Detection System
O IDS seria meios técnicos para se descobrir se está tendo acessos não autorizados naquela rede. (seja por crackers, por funcionários com ressentimentos, enfim ....)
O IDS se distingue em duas familias distintas entre si, são elas N-IDS (Network based Intrusion Detection System) / H-IDS (Host based Intrusion Detection System), hoje falaremos da N-IDS
N-IDS - Network Intrusion Detection System:
A familia N-IDS necessita de um material dedicado e possuem um sistema para verificação de pacotes que circulam na rede (uma ou mais) para que seja descoberta alguma irregularidade.
· Como Agem:
O N-IDS é capaz de capturar os pacotes pois deixam algumas interfaces de rede em modo promiscuo (ouvindo o trafego), o N-IDS é normalmente encontrado em varias partes da rede mas é mais comum encontrarmos uma interface fora da rede e outra dentro da rede, isso porque na interface fora da rede ele será capaz de detectar possiveis intrusões, e no lado de dentro ele ira verificar as respostas dos aplicativo caso algum pacote tenha passado:
Tecnicas de Detecção usadas pelo N-IDS
O N-IDS são capazes de capturar alguns pacotes e analisa-los, entre as formas que o fazem são:
Verificação da pilha protocolar: Algumas técnicas de ataque utilizam uma violação dos protocolos (exemplo SYN food que fazem os servidores ficarem aguardando a flag ACK e assim sobrecarregando-o) e os N-IDS facilmente veem essa "violação" do protocolo e assim realçam os pacotes invalidos.
Reconhecimento dos ataque por "Pattern Matching": Essa analise se resume em comparação, ou seja, o IDS analisa o pacote, caso tenho uma sequencia de bytes que ele reconheça como ameaça ele a sinaliza.
Fonte: forum.************.com.br
N-IDS -Network based Intrusion Detection System
O IDS seria meios técnicos para se descobrir se está tendo acessos não autorizados naquela rede. (seja por crackers, por funcionários com ressentimentos, enfim ....)
O IDS se distingue em duas familias distintas entre si, são elas N-IDS (Network based Intrusion Detection System) / H-IDS (Host based Intrusion Detection System), hoje falaremos da N-IDS
N-IDS - Network Intrusion Detection System:
A familia N-IDS necessita de um material dedicado e possuem um sistema para verificação de pacotes que circulam na rede (uma ou mais) para que seja descoberta alguma irregularidade.
· Como Agem:
O N-IDS é capaz de capturar os pacotes pois deixam algumas interfaces de rede em modo promiscuo (ouvindo o trafego), o N-IDS é normalmente encontrado em varias partes da rede mas é mais comum encontrarmos uma interface fora da rede e outra dentro da rede, isso porque na interface fora da rede ele será capaz de detectar possiveis intrusões, e no lado de dentro ele ira verificar as respostas dos aplicativo caso algum pacote tenha passado:
Tecnicas de Detecção usadas pelo N-IDS
O N-IDS são capazes de capturar alguns pacotes e analisa-los, entre as formas que o fazem são:
Verificação da pilha protocolar: Algumas técnicas de ataque utilizam uma violação dos protocolos (exemplo SYN food que fazem os servidores ficarem aguardando a flag ACK e assim sobrecarregando-o) e os N-IDS facilmente veem essa "violação" do protocolo e assim realçam os pacotes invalidos.
Reconhecimento dos ataque por "Pattern Matching": Essa analise se resume em comparação, ou seja, o IDS analisa o pacote, caso tenho uma sequencia de bytes que ele reconheça como ameaça ele a sinaliza.
Fonte: forum.************.com.br
Comment