Acciones de Documento
KIDS - Kernel Intrusion Detection System - Um Network IDS funcionando no kernelspace
| Tema | Técnica |
|---|---|
| Cuándo |
11/08/2007 de 15:00 a 16:00 |
| Dónde | Auditorium |
| Nombre | Beraldo Leal |
| Lenguaje | pt |
| Nivel | alto |
O KIDS é um projeto em que estou trabalhando para permitr a captura de pacotes de redes só que no kernelspace, ou seja, como um módulo do kernel do linux. Não utiliza a libpcap e pretende obter um ganho de desempenho nesta captura, levando em consideração rodar no kernel. O kids não vem para concorder com os IDS atuais como Snort, HLBR entre outros, apenas tentar demonstrar uma simples implementação no kernelspace e caso seja interessante para esses projetos, ajuda-los, fornecendo uma interface de comunicação com os pacotes que passam pelo framework netfilter do kernel.
Autor: Beraldo Leal
Beraldo Leal, é analista de Redes desde 1998, e desenvolvedor nas horas vagas, onde lançou para a comunidade alguns projetos livres, como o SisPonto, sistema de gerenciamento de ponto eletrônico para funcionários, e o ControlNet, um front-end simples em shell script para o iptables. Possui certificação LPI C-1 e C-2, e é instrutor do Sistema Operacional GNU/Linux há mais de cinco anos. É um dos coordenadores do PSL-RN, Projeto de Software Livre do RN, onde vem apoiando o uso e o desenvolvimento do Software Livre no estado. Atualmente trabalha no setor de Redes e Internet da Universidade Potiguar e sua fonte de estudos consiste em como prover um mecanismo para captura de pacotes de rede no kernelspace Já ministrou várias palestras em principais eventos de software livre no Brasil.
