Detalhes do Documento

Tese de mestrado em Engenharia Informática, apresentada à Universidade de Lisboa, através da Faculdade de Ciências, 2011

Com o aumento dos serviços online fornecidos pelo Centro de Informática da Faculdade de Ciências e com o crescente número de utilizadores desses serviços, o risco de ataques às infra-estruturas aumenta. A infra-estrutura da rede da Faculdade de Ciências inclui Firewalls e VPNs. No entanto não é suficiente para proteger contra todo o tipo de ataques. Com este projecto pretendeu-se estudar e implementar um sistema de detecção de intrusões de modo a contemplar ataques que de outra forma não seria possível detectar com métodos tradicionais. O principal objectivo do projecto consistiu na criação de um sistema de detecção de intrusões para a rede da Faculdade de Ciências, para em conjunto com os sistemas já existentes melhorar a segurança. Foi recolhida informação sobre as diferentes soluções disponíveis e foram analisadas e testadas algumas das soluções que poderiam vir a servir para melhorar o sistema de segurança. Para perceber o meio em que o sistema de detecção de intrusões iria estar integrado foi feita uma análise à rede e infra-estrutura. Depois de recolhidas os dados sobre as soluções disponíveis e o ambiente onde o sistema ia estar inserido foram enumerados os diferentes requisitos que a solução deve preencher. Como resultado da análise desses requisitos a solução recaiu numa solução híbrida, uma combinação de duas ferramentas o Ossec e o Snort. Foram implementadas as ferramentas e posteriormente houve uma fase de testes funcionais e de impacto. Com a implementação e configuração dos sistemas é agora possível aos técnicos do Centro de informática a monitorização das redes e infra-estruturas de forma a detectarem possíveis ataques à rede da faculdade.

With the increase of the online services provided by the Computing Centre of the Faculty of Sciences and the increasing number of users, the risk of attacks on the infrastructure increases. The infrastructure network of the Faculty of Science includes firewalls and VPNs. However it is not enough to protect against all types of attacks. With this project we intended to study and implement an intrusion detection system in order to detect attacks that otherwise would not be possible to detect with traditional methods. The project's main objective was the deployment of an intrusion detection system for the network of the Faculty of Sciences to improve security, in conjunction with existing systems. Information was collected on the different solutions available and were analyzed and tested different solutions that could eventually serve to improve the security system. To understand the environment in which the intrusion detection system would be integrated into an analysis was made to the network and infrastructure. Once collected the data about the available solutions and the environment where the system would be inserted, the different requirements that the solution must satisfy were listed. As a result of the analysis of these requirements the solution was based on a hybrid solution, a combination of two tools OSSEC and Snort. After the tools implementation there were functional and impact testing. With the implementation and configuration of systems is now possible to technicians of the Center to monitoring computer networks and infrastructure in order to detect possible attacks.