Um estudo de caso sobre a implantacao de um ambiente de prevencao de intrusoes com a ferramenta S...
1. Resultados
1.1. capacidade de ´ gerar bloqueios imediatos
1.2. foram identificados pacotes com destino a` porta 80 no dia 09/09/21 no horario de 10:47:30 e no segundo seguinte
1.3. Principais ameac¸as
1.3.1. varreduras
1.3.2. tentativas de conexao remota
1.3.3. tentativas de exploracao de vulnerabilidades ˜ em servidores Web
1.3.4. alertas gerados durante o primeiro m ´ es de execuc¸ ˆ ao foi de 432.898
1.3.5. Mitigacao das ameacas
1.3.5.1. criacao de uma blacklist incluindo os enderecos IP com maior numero de registros de tentativas de intrusao
1.3.5.2. foram criadas ´ regras para bloquear comunicac¸oes com estes enderec¸os conhecidamente maliciosos
1.3.5.3. diminuicao de aproximada mente 47% em relacao a quantidade contabilizada anteriormente aos ajustes e acoes de mitigacao.
1.4. Conclusoes
1.4.1. visualizacao e gerenciamento dos alertas gerados pelo IDS/IPS com o auxılio de ferramentas como ELK e Synesis
1.4.2. dificuldade em gerenciar questoes de armazenamento
1.4.3. a pilha ELK, que demanda de uma quantidade de recursos computacionais ` consideravel
2. software utilizado
2.1. Suricata
2.1.1. devido a sua capa- ` cidade de atuar utilizando multithreads
2.1.2. Categorias desativadas
2.1.2.1. ET INFO
2.1.2.2. STREAM ALERTS
2.1.2.3. ET POLICY
2.1.2.4. ICMP INFO