Módulo S5

Módulo 5 - Sistemas de Detecção de Intrusão (Intrusion Detection Systems - IDSs)

Objetivo: Introduzir os aspectos de gerenciamento e administração de sistemas de detecção de intrusão para redes de computadores. Ensinar os fundamentos e dar exemplos sobre a configuração de sistemas de detecção de intrusão. Apresentar e comentar comparativamente diferentes produtos e soluções de mercado, baseados nos sistemas operacionais UNIX e Windows NT.

Ementa/Resumo:

Introdução, histórico e definição de detecção de intrusão

Auditoria - base preparatória para detecção de intrusão

Conceitos e definições

Conceitos de segurança

Conceitos de detecção de intrusão - arquitetura, estratégias de monitoração e aspectos de controle

Fontes de informação

Modelos e técnicas para detecção e análise de intrusão

Respostas a tentativas de intrusão

Sistemas disponíveis para detecção de intrusão

Comparação entre algumas soluções disponíveis (custo, desempenho, etc.)

Metodologia: Aulas teóricas e práticas, com uso de microcomputadores em exemplos e exercícios de fixação aplicados ao longo do curso

Carga horária: 20 horas