IDS/IPS e Auditorias em Redes

Sistema de detecção e prevenção de intrusos permitem ação rápida dos administradores para eventual correção de problemas ou atuação rápida na correção de falhas e/ou fechamento de acessos indevidos.

Na questão de segurança, não podemos simplesmente ter sistemas de Firewall para bloquear um possível intruso ou uma tentativa de ataque. Precisamos ter ferramentas que nos possibilitam identificar essas tentativas e tomar uma atitude contra isso.

Os sistemas de IDS(Intrusion Detection System) têm o objetivo de identificar as tentativas de ataque em uma rede (NIDS – Network Intrusion Detection System) ou localmente (HIDS - Intrusion Detection System). Feita a identificação do ataque, pode-se ainda aplicar um IPS( Intrusion Prevent System) para tomar contra medidas relacionadas a determinado ataque, que pode ser de uma notificação por e-mail ou até mesmo o bloqueio do IP atacante.

A 4Linux desenvolve auditorias em redes, utilizando técnicas de Pen-Test seguindo a norma OSSTMM para saber exatamente qual é o ponto falho da rede, para no momento seguinte aplicar as ferramentas de IDS e IPS. No final é entregue um relatório completo de possíveis falhas na rede. Depois que as falhas são identificadas e descritas ao cliente é aplicada toda uma proteção baseada na norma BS7799.

Os projetos da 4Linux baseiam-se em descobrir as falhas, corrigí-las, aplicar patchs de segurança e colocar ferramentas de IDS como Snort, AIDE e OSSEC e o Nessus para varrer todas as vulnerabilidades.