Introdução (continuação)
A fim de defender as redes de invasões, inúmeras tecnologias foram desenvolvidas, como os Firewalls, e controles de acesso sendo aplicadas de acordo com o planejamento de segurança. No entanto, esta primeira linha de segurança ainda é suscetível a falhas. Um usuário malicioso pode, por exemplo, obter a senha do administrador do sistema por contatos pessoais. Por outro lado, um usuário interno pode tentar abusar de seus privilégios. A soma de todas estas ameaças constantes leva à introdução de uma segunda linha de proteção, um sistema de detecção de intrusão (SDI).
detecção de intrusão consiste no monitoramento da rede em busca de sinais que indiquem problemas de segurança. Um SDI consiste basicamente de um sistema que realiza este processo de maneira automática.
<- Retorna