Melhorando a segurança de sistemas baseados no protocolo SNMP contra ataques de negação de serviço (DOS)

Resumo

O atual contexto corporativo contempla inúmeras ameaças à segurança da informação que se tratadas de maneira inapropriada, podem suceder impactos severos, podendo abalar as finanças ou reputação das empresas. Os dados crescem exponencialmente em quantidade e complexidade, organizações tendem a refletir que uma postura reativa não é mais suficiente. Na sociedade contemporânea, as informações são consideradas os principais patrimônios de uma organização, e elas estão também sob constantes riscos. A sua perda ou roubo pode constituir um prejuízo a organização. A informação é um bem que não sofre depreciação. Ela tem uma constante valorização, tanto no desenvolvimento de nossos negócios, como na manutenção dos atuais. Este artigo descreve como um sistema baseado no protocolo SNMP (Nagios) se comporta ao sofrer um ataque de negação de serviço. Todos os processos da rede são monitorados em tempo real, para evitar e prevenir possíveis ataques aos computadores. A técnica utilizada foi o UDP FLOOD. Em seguida, é apresentada a solução para o problema encontrado quando são enviadas grandes quantidades de pacotes para um determinado dispositivo, deixando o fluxo lento ou indisponível. Por fim, acredita-se que existem poucas ferramentas disponível para melhorar a segurança de sistemas que monitoram a rede.