Utilização do Linux como ferramanenta antivírus em redes corporativas

AUTOR(ES)

Teobaldo Adelino Dantas de Medeiros

DATA DE PUBLICAÇÃO

2005

RESUMO

Apresentamos um sistema implementado em Linux com o intuito de proteger redes contendo estações de trabalho Windows contra agentes maliciosos. O sistema, denominado LIV - Linux Integrated Viruswall, agrega características existentes em outras soluções e acrescenta novas funcionalidades. Uma das funcionalidades implementadas é a capacidade de detecção de estações de trabalho contaminadas tendo como base a análise do tráfego de rede. Outra é o uso de uma técnica denominada compartilhamento armadilha para identificar agentes maliciosos em propagação na rede local. Uma vez detectado um foco de contaminação, o LIV é capaz de isolá-lo da rede, contendo a difusão do agente malicioso. Resultados obtidos pelo LIV na proteção de uma rede corporativa demonstram a eficácia da análise do tráfego de rede como instrumento de detecção de agentes maliciosos, especialmente quando comparada a mecanismos tradicionais de detecção, baseados exclusivamente em assinaturas digitais de códigos maliciosos

ASSUNTO(S)

linux linux - proteção - redes corporativas rede cooperativa antivírus linux integrated viruswall - gateway internet - filtro de tráfego engenharia eletrica linux computador - vírus rede cooperativa liv - controle - agentes maliciosos

Documentos Relacionados

• Analise de qualidade de serviço em redes corporativas
• Uma analise de soluções VPN em redes corporativas de alta capilaridade
• Avaliação de desempenho de VPNs sobre redes MPLS-Linux
• Simulador de redes orientado a eventos para o sistema operacional Linux
• Proposta de Referência para Projetos de Qualidade de Serviço (QoS) em Redes Corporativas