Acessar o Zé Moleza
ou
O que você está pesquisando?
Refinando análises do snort através de correlação de eventos com o estado ativo da rede
931 visualizações
7481 palavras
Adicionar aos favoritos
Loading...- | |
A qualidade das análises realizadas por esses detectores geralmente depende demasiadamente na habilidade do administrador em ajustar (e manter ajustados) os parâmetros desses sistemas para refletir as necessidades da rede monitorada. A tarefa de ajustar esses parâmetros costuma ser árdua e dificilmente se consegue chegar a um balanço ideal entre o número de alertas falsos gerados, também conhecidos como falsos positivos, e a ausência de alertas em situações de perigo real, os falsos negativos.
A ausência de correlacionamento com o estado atual das redes monitoradas é uma grande deficiência, principalmente nos sensores de rede baseados em assinaturas. A natureza genérica de suas regras e a velocidade das mudanças do estado da rede dificultam o “ajuste fino” desses sistemas. Não são raras as situações em que o número de alarmes gerados representando situações com pouca ou nenhuma relevância para a segurança da rede acaba por mascarar os alertas realmente perigosos.
1.2. Snort – The Open Source Network Intrusion Detection System
O Snort [1] é uma ferramenta de detecção de intrusão de rede baseado em assinaturas, que funciona em várias plataformas e pode ser usado para monitorar redes TCP/IP de pequeno e médio portes e detectar uma grande variedade de tráfego de rede suspeito e ataques explícitos. Ele pode prover aos administradores dados suficientes para tomar decisões sobre a atitude a ser tomada em face a atividades…
A ausência de correlacionamento com o estado atual das redes monitoradas é uma grande deficiência, principalmente nos sensores de rede baseados em assinaturas. A natureza genérica de suas regras e a velocidade das mudanças do estado da rede dificultam o “ajuste fino” desses sistemas. Não são raras as situações em que o número de alarmes gerados representando situações com pouca ou nenhuma relevância para a segurança da rede acaba por mascarar os alertas realmente perigosos.
1.2. Snort – The Open Source Network Intrusion Detection System
O Snort [1] é uma ferramenta de detecção de intrusão de rede baseado em assinaturas, que funciona em várias plataformas e pode ser usado para monitorar redes TCP/IP de pequeno e médio portes e detectar uma grande variedade de tráfego de rede suspeito e ataques explícitos. Ele pode prover aos administradores dados suficientes para tomar decisões sobre a atitude a ser tomada em face a atividades…
É esse o conteúdo que você precisa?
Faça seu login e saiba como ver o trabalho completo
Institucional
Saiba como fazer
Trabalhos Acadêmicos
O Zé Moleza facilita sua vida acadêmica ajudando você em suas pesquisas, e a economizar o seu tempo e o seu dinheiro nos seus trabalhos de faculdade. São mais de 26144 pesquisa acadêmicas entre elas, monografia, temas de monografias, TCC, modelos de monografias, trabalhos de universidades, resenha, Paper, Ensaio, Bibliografia, Trabalhos Escolares.
Dicas de como fazer: Capa de Monografia, capa de TCC, Regras da ABNT, como fazer monografia, como fazer Projeto Final, como fazer seminário, como fazer capas, referências bibliográficas, modelo de monografia.
O Zé Moleza NÃO faz a venda de monografia e É TOTALMENTE CONTRA a compra de monografia pronta e trabalhos prontos. O Zé Moleza NÃO auxilia a quem compra monografia, NÃO apóia a quem quer comprar Trabalhos Prontos, e NÃO APROVA a quem quer comprar TCC prontos, dando dicas de formatação, regras da ABNT, dando sugestões de temas para monografia, resumo de livros, projeto de pesquisa, projeto de mestrado, projeto de pós-graduação, trabalhos acadêmicos, incentivando o usuário a desenvolver por conta própria sua monografia.
