Detecção de Intrusões em Backbones de Redes de Computadores Através da Análise de Comportamento com SNMP
Resumo
A detecção de intrusões em backbones é um fator importante quando pretende-se fazer o melhor uso de recursos possível, visando principalmente garantir a disponibilidade e a confiabilidade da rede. Este trabalho pretende apresentar um modelo baseado em SNMP para auxiliar na detecção de problemas relacionados a ataques de Denial of Service que envolvem a degradação de desempenho de backbones através da análise de comportamento utilizando variáveis da MIB dos roteadores.
Palavras-chave:
Detecção de Intrusão, Gerenciamento de Redes de Computadores, SNMP, MIB
Referências
Cabrera, João. et al. Proactive Detection of Distributed Denial of Service Attacks using MIB Traffic Variables - A Feasibility Study. In Proceeding of The Seventh IFIP/IEEE International Symposium on Integrated Network Management (IM 2001), Seattle, WA, May 2001.
W. Stallings. Cryptography and Network Security: Principles and Practice. 2º ed, 1998.
SNORT. The Open Source Network Intrusion Detection System, URL: http://www.snort.org (jun. 2001).
SHADOW. Shadow IDS. URL: http://www.nswc.navy.mil/ISSEC/CID/index.html (abril de 2002)
Dragon. Enterasys Network Dragon 4. URL: http://www.enterasys.com/ids/. (abril de 2002).
NFR. NFR Network Intrusion Detection. URL: http://www.nfr.com/products/NID/.(abril de 2002).
CISCO, Cisco Network Monitoring and Event Correlation Guidelines. Cisco Systems, Inc.1999.
Campello, R; Weber, R. Sistemas de Detecção de Intrusão.Minicurso procedente do 19º Simpósio Brasileiro de Redes de Computadores (SBRC). Florianópolis, maio de 2001.
RFC2819. Remote Network Monitoring Management Information Base. Network Working Group, Request for Comments: 2819. S. Waldbusser of Lucent Technologies, May 2000.
W. Stallings. Cryptography and Network Security: Principles and Practice. 2º ed, 1998.
SNORT. The Open Source Network Intrusion Detection System, URL: http://www.snort.org (jun. 2001).
SHADOW. Shadow IDS. URL: http://www.nswc.navy.mil/ISSEC/CID/index.html (abril de 2002)
Dragon. Enterasys Network Dragon 4. URL: http://www.enterasys.com/ids/. (abril de 2002).
NFR. NFR Network Intrusion Detection. URL: http://www.nfr.com/products/NID/.(abril de 2002).
CISCO, Cisco Network Monitoring and Event Correlation Guidelines. Cisco Systems, Inc.1999.
Campello, R; Weber, R. Sistemas de Detecção de Intrusão.Minicurso procedente do 19º Simpósio Brasileiro de Redes de Computadores (SBRC). Florianópolis, maio de 2001.
RFC2819. Remote Network Monitoring Management Information Base. Network Working Group, Request for Comments: 2819. S. Waldbusser of Lucent Technologies, May 2000.
Publicado
22/05/2002
Como Citar
RHODEN, Guilherme Eliseu; MELO, Edison Tadeu Lopes; WESTPHALL, Carlos Becker.
Detecção de Intrusões em Backbones de Redes de Computadores Através da Análise de Comportamento com SNMP. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 2. , 2002, Búzios.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2002
.
p. 79-86.
DOI: https://doi.org/10.5753/sbseg.2002.21267.
