Tecnologias e ferramentas para prevenção de ataques em redes de computadores

Abstract

A rápida propagação da internet mudou a perspectiva de segurança em rede. A condição de fácil acesso faz com que as redes de computadores fiquem vulneráveis a várias ameaças de ataque. Ameaças às redes são numerosas e potencialmente devastadoras. Assim, pesquisadores desenvolvem métodos e sistemas de detecção de invasões capazes de identificar e monitorar anomalias e ataques em vários ambientes disponíveis. Muitas das tecnologias propostas são complementares umas às outras, pois, para diferentes tipos de ambientes, algumas ferramentas têm melhor desempenho do que outras. Este artigo levantará, classificará e analisará sistemas de detecção de invasão (Intrusion Detection System – IDS) em uso atualmente. Com o objetivo de mostrar as vulnerabilidades presentes em redes sem fio, foram feitos testes de intrusão em um ambiente controlado, demonstrando falhas presentes em redes de computadores sem a devida proteção. A análise consiste no princípio de detecção de invasão e depois de certos aspectos operacionais do sistema para a prevenção da rede contra esses ataquesThe rapid spread of the Internet has changed the perspective of network security. The easy access condition makes computer networks vulnerable to multiple attack threats. Threats to networks are numerous and potentially devastating. Thus, researchers are always developing methods and intrusion detection systems capable of identifying and monitoring anomalies and attacks in various available environments. Many of the proposed technologies are complementary to each other, as for different types of environments require different types of tools. This article will gather, classify and analyze intrusion detection systems (IDS) currently in use. In order to show the vulnerabilities present in wireless networks, intrusion tests were made in a controlled environment, demonstrating failures present in computer networks without proper protection. The analysis consists of the principle of detection of invasion and also of certain operational aspects of the system for the prevention of the network against these attacks.