Módulo S5
Módulo 5 - Sistemas de Detecção de Intrusão (Intrusion Detection Systems - IDSs)
Objetivo: Introduzir os aspectos de gerenciamento e administração de sistemas de detecção de intrusão para redes de computadores. Ensinar os fundamentos e dar exemplos sobre a configuração de sistemas de detecção de intrusão. Apresentar e comentar comparativamente diferentes produtos e soluções de mercado, baseados nos sistemas operacionais UNIX e Windows NT.
Ementa/Resumo:
Introdução, histórico e definição de detecção de intrusão
Auditoria - base preparatória para detecção de intrusão
Conceitos e definições
Conceitos de segurança
Conceitos de detecção de intrusão - arquitetura, estratégias de monitoração e aspectos de controle
Fontes de informação
Modelos e técnicas para detecção e análise de intrusão
Respostas a tentativas de intrusão
Sistemas disponíveis para detecção de intrusão
Comparação entre algumas soluções disponíveis (custo, desempenho, etc.)
Metodologia: Aulas teóricas e práticas, com uso de microcomputadores em exemplos e exercícios de fixação aplicados ao longo do curso
Carga horária: 20 horas