Sistema de Segurança utilizando Software livre(Snort), de baixo custo para os Campi dos Institutos Federais

De MediaWiki do Campus São José
Ir para: navegação, pesquisa

Trabalho de Conclusão de Curso

Aluno: Davi Sell Iahn

Orientador: Ederson Torresini

Co-orientador: Humberto de Souza


Tema:

Desenvolver um sistema de segurança barato e robusto baseado em IPS e IDS, utilizando software livre para os câmpuses dos Institutos Federais.

Resumo Estendido:

Em tempos de internet e tráfego intenso de dados, é imprescindível uma rede com segurança, e que deve ir muito além de firewall e antivírus. O firewall é um dispositivo na rede que tem como missão aplicar segurança a um ponto da rede bloqueando acessos não autorizados, já os antivírus são peças importantes no combate contra estes softwares maliciosos que estão pela rede. Atualmente em muitas empresas a segurança limita-se a estes dois componentes básicos, em que apesar de importantes representam pouco quando estamos falando de dados sigilosos, números da empresa e negócios no geral.

Por volta da década de 90 os softwares mal intencionados começaram a evoluir gerando outros sistemas de segurança complementares, entre eles os sistemas de IDS (intrusion detection system) e IPS (intrusion prevention system).

O IDS é o que o próprio nome diz, um sistema de detecção de invasão onde faz o monitoramento do computador ou rede e também análise de eventos de invasão no sistema. Já o IPS, sistema de prevenção de invasão, é uma solução ativa de segurança que fornece a mesma em todos os níveis do sistema, desde o núcleo do sistema operacional até os pacotes de dados navegando na rede, e promove tentativas de parar tais invasões.

Atualmente já existem sistemas de IDS/IPS muito robustos e de tecnologias muito avançadas, porém com um custo elevado, em contraponto existem softwares de código livre onde se pode fazer algo semelhante. Então através deste será criado um sistema barato capaz de prover serviços e funcionamento semelhante aos já existentes. Oferecendo ainda aos Institutos Federais que necessitarem de tal ferramenta.


Cronograma

Etapas/Mes Novembro/2012 Dezembro/2012 Fevereiro/2013 Março/2012
Delimitação do tema de trabalho x
Pesquisa bibliográfica x x
Elaboração do Documento de Avaliação Final x x
Desenvolvimento do projeto x x x

Bibliografia

Criptografia e segurança de redes: princípios e práticas / 4. ed.( Stallings, William, 2008)

http://en.wikipedia.org/wiki/Intrusion_prevention_system

http://en.wikipedia.org/wiki/Intrusion_detection_system

Revista Linux Magazine (#78, maio de 2011)

Revista Linux Magazine (#76 março de 2011)

http://www.softwarelivre.gov.br/artigos

http://en.wikipedia.org/wiki/Snort_(software)