Utilização do Snort para a avaliação da eficácia de firewalls

Abstract

A informação, independente do seu formato, é um dos maiores patrimônios de uma organização moderna, sendo vital para quaisquer níveis hierárquicos e dentro de qualquer instituição que deseja manter-se competitiva no mercado. Ciente dessa importância, este trabalho pretende focar na segurança da informação. Tecnologias como Firewall, antivírus e Sistemas de Detecção de Intrusão têm a finalidade de ajudar a proteger as empresas de ataques e vazamento de dados pela rede, funcionando, de certa forma, como um cão de guarda virtual que assiste a rede e hosts específicos em busca de comportamento suspeito. Dentre uma série de mecanismos relacionados à segurança das informações está o firewall que é responsável por filtrar a entrada e saída de pacotes das redes, peça fundamental que funciona como porta de entrada para muitos problemas. As câmeras de segurança vigiam quem entra e quem sai de um local. Por que não usar o mesmo artifício para verificar o que está entrando e saindo de uma rede com a finalidade de avaliar a segurança dessa e descobrir possíveis vulnerabilidades dos mecanismos que deveriam impedir esse acesso? A proposta desse trabalho foi fazer um estudo de conceitos básicos relacionados ao gerenciamento dos riscos relativos às falhas de dispositivos de segurança, um estudo básico de sistemas de firewall e sistemas de detecção de intrusão. Em seguida foram realizados testes com o IDS Snort e outras ferramentas de segurança para avaliar o tráfego de rede a fim de encontrar possíveis vulnerabilidades num sistema de firewall.

The information, regardless of format, is one of the greatest assets of a modern organization and is vital to any hierarchical level and within any institution that wishes to remain competitive in the market. Aware of its importance, this paper intends to focus on information security. Technologies such as Firewall, Antivirus and Intrusion Detection Systems are designed to help protect companies from attacks and data leakage through the network, functioning somewhat like a virtual guard dog that watches the network and specific hosts in search of suspicious behavior. Among a number of mechanisms related to information security is the firewall that is responsible for filtering incoming and outgoing packet networks, a fundamental piece that acts as a gateway to many problems. The security cameras watch over who enters and who exits a location. Why not use the same trick to check what is going in and out of a network in order to evaluate the safety of potential vulnerabilities and discovering the mechanisms that should prevent such access? The purpose of this work was to make a study of the basic concepts related to the management of risks relating to failures of safety devices, a basic study of firewall systems and intrusion detection systems. Then tests were performed with the Snort IDS and other security tools to assess network traffic in order to find potential vulnerabilities in a system firewall.