Implementação de Funcionalidade Preventiva em um Sistema de Detecção de Intrusão Inteligente
Resumo
A prevenção de intrusões à ambientes computacionais é uma recorrente preocupação dos administradores de redes. Este artigo apresenta uma solução de automatização para IIDS (Sistema de Identificação de Intrusão Inteligente), ou seja, propõe a transformação de um IIDS em um IIDPS (Sistema de Detecção e Prevenção de Intrusão Inteligente). O IIDPS além de detectar e notificar a existência de um ataque, ele age proativamente na prevenção do ataque. Para possibilitar esta transformação foi desenvolvida uma função que realiza a integração entre o IIDS e o firewall IPTABLES. Esta função recebe como parâmetro a detecção realizada pelo IIDS e posteriormente executa um comando de firewall.