Com o intuito de prevenir seu sistema de varreduras de usuários mal intencionados à procura de vulnerabilidades, surgiu entre outras a ferramenta OpenSource PSAD (que estarei abordando aqui), a qual pode detectar, alertar e ainda bloquear tentativas de escaneamentos externos à sua rede.
O administrador de redes dentro de uma empresa, vem tornando-se cada vez mais importante e exigido quando falamos no quesito segurança.
A necessidade que as empresas possuem de terem acesso as seus dados a qualquer hora e lugar, onde o meio geralmente utilizado é a internet, é
que tornam a questão ainda mais importante e que faz com que os profissionais em redes percam noites sem dormir.
A internet é um meio público onde as informações trafegam livremente e que podem ser interceptadas por qualquer usuário mal intencionado
utilizando-se das ferramentas específicas.
Notícias sobre invasões de empresas que tiveram seus dados expostos e informações sigilosas roubadas, são a cada dia mais frequentes. Diferente
de algum tempo atrás, onde um usuário (Cracker *) disposto a invadir um sistema necessitava de algumas horas e adquirir um conhecimento sólido
de camadas de redes, protocolos e configurações para chegar à porta de um sistema e comprometê-lo.
Atualmente a facilidade da internet em se obter informações, ferramentas e explicações detalhadas sobre qualquer forma de invasão de um
sistema fazem com que usuários (Script **) de fim de semana, sem muito esforço, consigam descobrir técnicas para varrer sua rede, detectar
vulnerabilidades e utilizar o tutorial do "blog do fulano" para comprometer seu sistema causando transtornos e prejuízos inestimáveis.
Com o intuito de prevenir seu sistema de varreduras de usuários mal intencionados à procura de vulnerabilidades, surgiu entre outras, a
ferramenta OpenSource PSAD, que estarei abordando, aqui a qual pode detectar, alertar e ainda bloquear tentativas de
escaneamentos externos a sua rede.
* Hacker diz respeito ao usuário que estuda um sistema ou hardware de computador. Procura entender seu mecanismo e como ele funciona a fim
de aperfeiçoá-lo. Ao contrário do que divulga a mídia, onde o Hacker é o usuário que invade sistemas e os danifica, ela está se referindo na
verdade ao Cracker.
Um Hacker pode invadir um sistema a fim de apontar falhas a serem corrigidas, no entanto, jamais causará prejuízos ou roubo de informações
sigilosas.
** Script antigamente denominado de Lammer. É o usuário que, apesar de não compreender exatamente como um sistema ou mecanismo
funciona, utiliza-se de ferramentas criadas por outros. Estes causam prejuízos, danificam sistemas com o único intuito de ganhar fama ou dinheiro.
[3] Comentário enviado por eujobi em 29/01/2012 - 20:20h
Show! Vc e muitos outros estão de parabens por nos passar esses conhecimentos. Isso só facilita a gente a usar cada vez mais o linux!
Quero me aprofundar mais em em tcp/ip pois é algo que não domino. Se tiver algum site legal ai sobre redes que trans um conhcimento legal, manda ai!!