A principal função do IDS é fornecer uma camada extra de proteção aos ativos de rede em uma organização, dando flexibilidade, segurança e disponibilidade necessária ao ambiente corporativo.
Como funciona eles funcionam?
No caso do IDS, o gerenciador de análise é o cérebro do sistema, ele consulta através de regras preestabelecidas o gerenciador de pacotes para efetuar uma eventual análise.
Se houver um pacote a ser analisado, o gerenciador de análise compara o pacote com as assinaturas requeridas ao gerenciador de assinaturas.
Caso haja confirmação das características do pacote serem descritas por alguma assinatura, o gerenciador de análise aciona o gerenciador de medidas de defesa para combater a ameaça detectada.
Simplificando o IDS/IPS, imagine a seguinte situação: uma casa possui uma câmera para garantir a segurança dessa residência. A câmera registra todos os que entram e saem da residência.
Caso alguma coisa aconteça, será possível examinar o vídeo e descobrir o que houve e, mais importante, quem foi o responsável. Apesar de muito útil para solucionar crimes, a câmera por si só não os evita.
É assim que funcionam os sistemas de IDS (Intrusion Detection System). Eles analisam os registros de acesso à internet, procurando falhas que possam indicar uma invasão à rede, e sinalizam isso para que o administrador da rede possa agir ou entender o que está acontecendo.
O IPS é um complemento do IDS, ele acrescenta à detecção de ataques a possibilidade de prevenção. Ambos IDS e IPS necessitam de uma base de dados de assinaturas conhecidas para realizar a comparação com possíveis ataques.
No entanto, o IDS se restringe a detectar tentativas de intrusão, registrá-las e enviá-las ao administrador da rede. O IPS opera “inline” na rede, adotando medidas adicionais para bloquear as intrusões em tempo real.
Agora, adicione ao mesmo contexto, uma vigilância 24h e uma patrulha. Com a vigilância não é necessário esperar que algo aconteça para que a câmera seja útil.
Os problemas podem ser evitados, pois, com a vigilância, se alguém estiver rondando a porta, a patrulha será acionada e questionará o invasor em potencial antes que o problema aconteça.
Essa é função do IPS. Com respaldo na análise feita pelo IDS, ele reprograma o firewall automaticamente e bloqueia o endereço IP do invasor, enquanto ele ainda estiver preparando o ataque, antes que ele ocorra.
Quer saber mais sobre nosso eventos, certificações e workshops.
Acompanhe nossas redes sociais e fique por dentro de todas as novidades:
- Facebook: https://www.facebook.com/alertasec
- Linkedin: https://www.linkedin.com/company/aler…
- Instagram: https://www.instagram.com/alerta_secu…
- Google +: https://plus.google.com/+Alertasecuri…