Portal de Eventos do IFRS, VII Mostra de Ensino, Pesquisa e Extensão do Campus Veranópolis – VII MEPE

Tamanho da fonte: 
Análise de tentativas de intrusão em serviços de rede: um estudo de caso
Jean Sérgio Nalin, Marcos Juares Vissoto Corino

Última alteração: 25-10-2024

Resumo


Este trabalho aborda a cibersegurança, destacando sua importância na proteção de serviços de rede diante do crescente número de ataques digitais. A análise justifica-se pelo crescimento exponencial de ataques e ameaças cibernéticas. Esses costumam decorrer por vulnerabilidades de portas abertas em dispositivos conectados à internet, as quais podem ser exploradas para acessar serviços críticos, comprometendo dados e o funcionamento das aplicações. O objetivo é investigar padrões em tentativas de intrusão, a fim de identificar vulnerabilidades e propor medidas de proteção eficazes. Para tanto, utilizou-se um roteador MikroTik configurado para registrar tentativas de acesso a portas específicas, incluindo Telnet, SSH, Winbox, HTTP e HTTPS. Os dados coletados foram enriquecidos com informações de geolocalização dos endereços IP de origem e analisados por meio de gráficos e mapas gerados com a linguagem R, que permitiram visualizar a frequência e distribuição dos ataques, as portas mais visadas e a origem geográfica das tentativas. Os resultados iniciais indicam tentativas frequentes de ataques e uma concentração em portas comumente utilizadas para acesso de serviços de rede, sugerindo a necessidade de reforçar a segurança dessas portas. Além disso, identificou-se uma distribuição geográfica diversificada das tentativas, porém, com uma concentração maior nas  oriundas da China e dos Estados Unidos. A análise aponta para a importância de uma abordagem proativa na defesa de redes, com a implementação de políticas robustas de firewall, monitoramento contínuo e atualização de sistemas. Conclui-se que a adoção de técnicas de proteção combinadas, como a segmentação de rede e o uso de criptografia, pode melhorar significativamente a segurança dos serviços de rede, reduzindo a superfície de ataque e limitando os impactos de invasões. Este estudo reforça a necessidade de aprimoramento constante das práticas de cibersegurança, especialmente em ambientes com alta exposição à internet.


Palavras-chave


cibersegurança, ameaças de rede, segurança da informação,tentativas de intrusão, detecção de intrusões.