IDS Significa Intrusion Detection System ou Sistema de Detecção de Intrusão.
IPS Significa Intrusion Prevetion System ou Sistema de Prevenção de Intrusão.
Ambas as ferramentas analisam pacotes de tráfego de rede e compara o conteúdo desses pacotes com o conteúdo de uma base de dados. Essa base de dados tem que ser atualizada com frequência.
IDS é um sistema de monitoramento enquanto IPS é um de controle.
Vamos ver um pouco sobre cada um separadamente, o que uma faz que a outra não:
IDS
- É uma ferramenta de monitoramento e detecção
- Essas ferramentas não entram em ação por si sós.
- É dependente de um humano ou outra ferramenta para analisar os resultados e tomar alguma ação.
IPS
- É um controlador de sistema
- IPS aceita ou rejeita um pacote, isto é, diferentemente do IDS ele toma ação baseado em um conjunto de regras.
- Requer que a base de dados seja regularmente atualizada com novos dados.
Snort é uma Ferramenta para IDS/IPS
O Snort é um sistema de prevenção e detecção de intrusão de rede gratuito e de código aberto. Ele usa uma linguagem baseada em regras que combina métodos de inspeção de assinatura, protocolo e anomalia para detectar atividades maliciosas, como ataques de negação de serviço(DoS), Buffer overflows(estouros de buffer), stealth port scans, ataques CGI, sondagens SMB e tentativas de impressão digital do sistema operacional. Ele é capaz de realizar análise de tráfego em tempo real e registro de pacotes em redes IP.
Comments on “O que É IDS e IPS em Informática?”