Relatório de projecto, apresentado no âmbito da licenciatura Engenharia Informática, orientada pelo Eng. Rui Silva.

Índice Geral

Sumário, p. 2
Índice Geral, p. 3
Índice de figuras, p. 7
Lista das abreviaturas utilizadas, p. 9
Introdução, p. 11
Capítulo 1, p. 13
Ataques, p. 13
1.1 Ataques de reconhecimento, p. 13
1.1.1 Ping, p. 13
1.1.2 Port Scanner, p. 14
TCP Scanning, p. 15
UDP Scanning, p. 16
Xmas Tree, p. 16
Iddle Scan, p. 17
1.2 Ataques de acesso não autorizado, p. 18
1.2.1 Trojans, p. 18
RootKit, p. 19
1.2.2 Passwork Cracking, p. 19
1.3 Denial of Service, p. 20
1.3.1 E-mail Bomb, p. 20
1.4 Ferramentas utilizadas em ataques, p. 21
1.4.1 Superscan, p. 21
1.4.2 Nmap, p. 21
Capítulo 2, p. 23
Intrusion Detection System (IDS), p. 23
2.1 Necessidade dos IDS 24
2.2 Detecção de intrusos, p. 24
2.2.1 Network-based IDS (NIDS), p. 25
Implementação de network taps com os NIDS, p. 27
Definição de Network Tap, p. 29
Modos de iludir os NIDS, p. 31
2.2.2 IDS Host-Based (HIDS), p. 35
2.2.3 Solução híbrida – NIDS e HIDS em conjunto, p. 38
2.2.4 Especialização das soluções IDS, p. 39
PIDS (Protocol-based IDS), p. 39
APIDS (Application protocol-based IDS), p. 39
NNIDS (Network-node IDS), p. 40
IDS Multi-layer, p. 40
dIDS (distributed IDS), p. 42
Identificação de worms subversivos utilizando os dIDS, p. 45
GrIDS – Graphic IDS, p. 46
2.2.5 Técnicas IDS, p. 46
Misuse/signature detection, p. 47
Anomaly detection, p. 47
2.2.6 Sistemas Passivos versus Sistemas activos, p. 49
2.2.7 Prevenir e detectar ataques internos com um IDS, p. 50
2.3 Ameaças a Wireless Local Area Network (WLAN), p. 55
Detecção de Intrusos nas WLANS, p. 56
Arquitectura e resposta de uma solução IDS wireless, p. 56
2.4 Ferramentas IDS, p. 58
2.4.1 Symantec Host IDS, p. 58
2.4.2 Symantec Network Security, p. 60
2.4.3 Enterasys Networks – Dragon®, p. 61
2.4.4 Internet Security Systems (IIS) - Real Secure Network, p. 62
2.5 Firewall versus IDS, p. 63
Capítulo 3, p. 65
Tecnologias Inerentes aos IDS, p. 65
3.1 IPS (Intrusion Prevention System), p. 65
3.1.1 Host-Based IPS (HIPS), p. 66
3.1.2 Network-based IPS (NIPS), p. 66
3.1.3 Content-based IPS (CBIPS), p. 66
3.1.4 Protocol Analysis IPS (PAIDS), p. 67
3.1.5 Rate based IPS (RBIPS), p. 67
3.2 Algumas vantagens dos IPS, p. 68
3.3 Honeypots, p. 68
3.3.1 Honeypots de produção, p. 70
3.3.2 Honeypots de pesquisa, p. 72
Capítulo 4, p. 74
Snort , p. 74
4.1 Arquitectura do Snort, p. 75
4.2 Preprocessors, p. 77
4.3 Output Modules, p. 79
4.4 Regras do Snort, p. 80
4.4.1 Cabeçalho da regra, p. 80
4.4.2 Opções da regra, p. 81
Conclusão e Trabalho Futuro, p. 82
Apêndice 1 , p. 84
Implementação prática do Snort, p. 84
1.1 Requisitos e aplicações, p. 84
1.2 Instalação, p. 85
1.2.1 WinPcap, p. 85
1.2.2 Snort, p. 86
Configuração do Snort, p. 87
Configuração de rede, p. 87
Configuração de regras, p. 87
Configuração de saída, p. 88
Configuração para integração com a base de dados, p. 88
Incluir ficheiros especiais, p. 89
Experimentar a configuração, p. 89
1.2.3 MySQL, p. 90
Instalação, p. 90
Configuração, p. 91
1.2.4 Internet Information Server (IIS), p. 94
1.2.5 PHP, ADODB e PHPlot, p. 96
1.2.6 ACID, p. 97
1.2.7 JPGraph, p. 98
Apêndice 2 , p. 100
Testes Práticos, p. 100
2.1 Testes com Port Scans, p. 100
2.1.1 Port Scan SYN Stealth, p. 100
2.1.2 Port Scan Xmas Tree, p. 102
2.2 Testes com Trojans, p. 103
2.2.1 Trojan NetBus, p. 103
2.3 Testes com filtros por conteúdo, p. 105
Bibliografia, p. 107
Agradecimentos, p. 110

Contém: artigo, poster e página web.

Requisitos do sistema: Acrobat Reader e Internet Explorer.