|
PIDS - Power Intrusion Detection System
Esta solução é totalmente desenvolvida pela Power Consultoria e Informática
Ltda, e utiliza-se somente de ferramentas GNU/Linux.
Incrementando a Segurança
Mais do que tentar incrementar a segurança da rede, é necessário
manter-se atualizado em relação a bugs de software, novos pacotes e correções. A ferramenta IDS
atua na monitoração da rede, possibilitando que esta tarefa seja facilitada, podendo-se ter uma
melhor base das tentativas de invasão ocorridas no sistema, bem como possibilitar uma análise
melhorarda da segurança, o que assegura confiança.
Como funciona o IDS
O funcionamento desta solução consiste em filtrar os pacotes
que percorrem a rede, ou que estão tentando ser enviados para ela. Desta forma, toda e qualquer
tentativa de acesso será logado, possibilitando posterior avaliação dos acontecimentos.
Sendo assim, tem-se um melhor gerenciamentos dos recursos de segurança, o que aumenta e muito
a visão real do trabalho realizado pelo Firewall.
Uma das finalidades mais importantes da ferramenta IDS, é manter
o administrador da rede sempre informado, garantido que este esteja sempre apar de ocorrências que
poderiam ocasionar danos ao sistema.
Dependências
Para o funcionamento do PIDS, será necessário que o
Snort versão 1.7 esteja devidamente instalado e configurado,
gerando os relatórios para Banco de Dados MySQL (ver documentação anexa aos fontes).
Será também necessária a configuração do MySQL, Apache e PHP4,
para que os relatórios sejam devidamente gravados pelo Snort e gerados pelo PIDS. (ver documentação anexa
aos fontes).
Para maiores informações,
consulte-nos.
|
Sobre PIDS