Implementação de Funcionalidade Preventiva em um Sistema de Detecção de Intrusão Inteligente

  • Rodrigo E. Bachinski Universidade Regional Integrada do Alto Uruguai e das Missões
  • Victor M. Alves Universidade Regional Integrada do Alto Uruguai e das Missões
  • Eduardo Silva Universidade Regional Integrada do Alto Uruguai e das Missões
  • Carla L. O. Castanho Universidade Regional Integrada do Alto Uruguai e das Missões
  • Sedinei Lima Universidade Regional Integrada do Alto Uruguai e das Missões
  • Pablo Espindola Universidade Regional Integrada do Alto Uruguai e das Missões

Resumo

A prevenção de intrusões à ambientes computacionais é uma recorrente preocupação dos administradores de redes. Este artigo apresenta uma solução de automatização para IIDS (Sistema de Identificação de Intrusão Inteligente), ou seja, propõe a transformação de um IIDS em um IIDPS (Sistema de Detecção e Prevenção de Intrusão Inteligente). O IIDPS além de detectar e notificar a existência de um ataque, ele age proativamente na prevenção do ataque. Para possibilitar esta transformação foi desenvolvida uma função que realiza a integração entre o IIDS e o firewall IPTABLES. Esta função recebe como parâmetro a detecção realizada pelo IIDS e posteriormente executa um comando de firewall.

Publicado
07-11-2016
Edição
v. 6 n. 1 (2016): Anais VII edição do EATI
Seção
Artigos Longos