O emprego do sistema de detecção de intrusão Snort em ambientes cooperativos

Resumo

Este artigo consiste em abordar o emprego do sistema de detecção de intrusão Snort em ambientes cooperativos. A detecção de intrusão é uma das áreas de maior expansão, pesquisa e investimento em segurança de rede de computadores. Com o crescimento da interligação de computadores em todo o mundo, houve um aumento nos tipos e números de ataques contra sistemas de computadores, produzindo uma complexidade muito alta para a capacidade dos mecanismos preventivos tradicionais. Para a maioria das aplicações atuais, a partir de redes corporativas simples para sistemas de e-commerce ou aplicações de banco, é praticamente impossível o simples uso de mecanismos para reduzir a probabilidade de ataques. Um ataque pode provocar a interrupção total de serviços, forçando a ocorrência de um lento e dispendioso processo de auditoria, e a restauração manual do sistema. Esse contexto justifica todo o investimento feito, a fim de criar dispositivos que superem a barreira de prevenção simples, garantindo aos sistemas uma operação contínua e correta, mesmo na presença de falhas de segurança. Assim, aparece o Sistema de Detecção de Intrusão ou Intrusion Detection System (IDS). Basicamente, o IDS é uma ferramenta inteligente (um sistema de configuração e regras) capaz de detectar intrusões em tempo real e capaz de verificar se um usuário está usando a rede corretamente, produzindo alertas quando detecta pacotes que podem ser parte de um possível ataque. Nesse contexto, aparece o software Snort, amplamente utilizado em ambientes cooperativos, como uma solução de aviso sobre a possibilidade de ataques e anomalias em redes de computadores.