Segurança da rede de comunicações numa instituição de ensino superior

摘要

A segurança no ambiente de redes de computadores é um elemento essencial para a proteção dos recursos da rede, dos sistemas e da informação. Os mecanismos de segurança normalmente utilizados são criptografia de dados, firewalls, mecanismos de controlo de acesso e sistemas de deteção de intrusões. Os sistemas de deteção de intrusões têm sido alvo de muita investigação já que constituem um mecanismo muito importante para a monitorização e deteção de eventos suspeitos em redes de computadores. A investigação nesta área visa adequar os mecanismos de deteção por forma a aumentar a sua eficiência.Ameaças na Internet tornaram-se cada vez mais sofisticados e são capazes de contornar as soluções básicas de segurança, como firewalls e antivírus. É portanto necessária uma proteção adicional para aumentar a segurança global da rede. Uma possível solução para melhorar a segurança é adicionar um sistema de deteção de intrusões (IDS) como uma camada adicional nas soluções de segurança.A deteção de intrusões aparece muitas vezes associada à prevenção de intrusões, que pode ser definida como o processo de detetar e impedir as intrusões, no sentido de evitar as possíveis consequências nefastas. Os Sistemas de Deteção e Prevenção de Intrusões (IDPS) estão focados em identificar possíveis incidentes, evitar o acesso a informação de login e reportar todos os resultados ao administrador de segurança.Além disso, as organizações utilizam IDPS para outros fins, tais como a identificação de problemas com as políticas de segurança, documentar ameaças existentes e identificar quem tenta violar as políticas de segurança. Os IDPS tornaram-se assim num complemento necessário para a infraestrutura de segurança de quase todas as organizações.Esta dissertação pretende analisar a rede de comunicações do Instituto Politécnico de Tomar, identificando as suas principais deficiências de segurança e propondo soluções capazes de atenuar os problemas identificados.