Segurança da informação e monitoramento de Redes com Ids Suricata

Resumo

Introdução/Objetivo: O projeto visou reforçar a segurança da rede de computadores, antecipando violações e mitigando ataques. Através de um Sistema de Detecção de Intrusão (IDS), o objetivo foi coletar e analisar fluxos de dados em busca de comportamentos maliciosos e padrões de ataque, protegendo a integridade dos dados e garantindo a continuidade das atividades de todos os usuários da Unidade. Metodologia: Utilizou-se o software livre Suricata, em conjunto com a ferramenta Elasticsearch (ELK) para visualização e análise de alertas. Diferente de firewalls tradicionais, o IDS monitora tráfegos que indicam a presença de malwares e redes P2P. A análise foca em características técnicas do fluxo, e não no conteúdo, respeitando a privacidade dos usuários. Os alertas gerados são revisados manualmente pelo administrador, permitindo ações preventivas individuais. Resultados: Em dois anos, o sistema gerou cinco ordens de serviço críticas que identificaram máquinas infectadas não detectadas por antivírus comuns. Com uma média de 2 mil eventos diários, o uso de filtros no ELK permitiu isolar ameaças externas reais de falsos positivos. A ferramenta auxiliou no combate a ransomwares e furtos de dados, reduzindo interrupções na rede e aumentando a produtividade de técnicos e docentes. Conclusão: A implementação do IDS local possibilitou identificar violações autorais e comunicações com IPs maliciosos que passavam despercebidos por outras camadas de segurança. A análise proativa do fluxo de dados resultou em maior disponibilidade dos serviços, redução de custos de manutenção e conformidade com as normativas de segurança da Unicamp, beneficiando diretamente os usuários da rede cabeada da FEF.