A hora de usar um sistema de detecção de intrusos, o complemento certo para antivírus e firewall para uma segurança digital ainda maior.

A seguir você pode apreciar amostra do conteúdo do capítulo.


"Os sistemas de detecção de intrusão, mais conhecidos como IDS, sempre foram mais usados no ambiente do trabalho. Demoraram para chegar ao usuário final (na verdade, o firewall foi a primeira dessas tecnologias mais corporativas a chegar aos computadores domésticos). O IDS chegou até meio tarde ao home office.

Antigamente, os IDS não eram muito satisfatórios; pesquisas chegaram a condenar a tecnologia, que por vezes interpretava eventos comuns de redes como ataques de hackers. Mas ela evoluiu muito e atualmente é uma arma importante para a segurança da informação. Hoje existem inclusive os IPS - Intrusion Prevention Systems --, que vão além da detecção e procuram proteger previamente os sistemas. Os softwares também ficaram mais claros ao informar ao usuário o que acontecia em sua máquina.

Para o nosso caso, escolhemos um dos mais conceituados IDS do mercado, o Black Ice, da ISS. Ele trabalha bem tanto em estações de trabalho e servidores quanto em casa. Sua função é bloquear todo tipo de ataque, inclusive os que não têm uma assinatura definida, mas apresentam um "desvio comportalmental" do sistema. Por exemplo, quando chega um pacote de dados ao computador (da internet, por exemplo, ou de uma rede local), ele analisa, em sua própria base de dados sobre pacotes, como esse recém-chegado se comporta. Se estiver dentro dos parâmetros, beleza. Do contrário, acontece o bloqueio. "

Amostra do capítulo SISTEMAS DE DETECÇÃO DE INTRUSÃO (IDS) : XÔ, INVADORES MALDITOS.

Gostou da amostra? Adquira seu exemplar em um dos pontos de venda on-line! Clique aqui!!