{"id":615,"date":"2026-05-13T10:00:24","date_gmt":"2026-05-13T13:00:24","guid":{"rendered":"https:\/\/jrtx.com.br\/blog\/2026\/05\/13\/aula-8-conceitos-de-ids-e-ips-deteccao-e-prevencao-de-intrus\/"},"modified":"2026-05-13T10:00:24","modified_gmt":"2026-05-13T13:00:24","slug":"aula-8-conceitos-de-ids-e-ips-deteccao-e-prevencao-de-intrus","status":"publish","type":"post","link":"https:\/\/jrtx.com.br\/blog\/2026\/05\/13\/aula-8-conceitos-de-ids-e-ips-deteccao-e-prevencao-de-intrus\/","title":{"rendered":"Aula 8: Conceitos de IDS e IPS \u2014 detec\u00e7\u00e3o e preven\u00e7\u00e3o de intrus\u00e3o"},"content":{"rendered":"<p>Nesta aula, vamos explorar os conceitos de IDS (Sistema de Detec\u00e7\u00e3o de Intrus\u00e3o) e IPS (Sistema de Preven\u00e7\u00e3o de Intrus\u00e3o). Entenderemos como esses sistemas s\u00e3o cruciais para proteger redes contra acessos n\u00e3o autorizados e atividades maliciosas. Saber como usar um IDS e um IPS pode significar a diferen\u00e7a entre estar vulner\u00e1vel a ataques e manter a seguran\u00e7a robusta de um sistema. Este conhecimento \u00e9 uma base essencial para se aprofundar no uso de ferramentas espec\u00edficas como o fail2ban e o CrowdSec, t\u00f3picos advindos em nosso curso. Entenderemos ainda como esses conceitos s\u00e3o aplicados em nossos projetos na JRT Technology Solutions, onde nossos especialistas utilizam diariamente essas solu\u00e7\u00f5es para resguardar infraestruturas cr\u00edticas.<\/p>\n<h3>O que voc\u00ea vai aprender nesta aula<\/h3>\n<ul>\n<li>Diferen\u00e7as entre IDS e IPS<\/li>\n<li>Como os sistemas de detec\u00e7\u00e3o e preven\u00e7\u00e3o funcionam<\/li>\n<li>Exemplos pr\u00e1ticos de uso em sistemas operacionais<\/li>\n<li>Import\u00e2ncia de aplicar IDS\/IPS em sistemas modernos<\/li>\n<\/ul>\n<h3>Entendendo os Conceitos de IDS e IPS<\/h3>\n<p>Inicialmente, vamos definir o que s\u00e3o IDS e IPS. Um <strong>IDS (Sistema de Detec\u00e7\u00e3o de Intrus\u00e3o)<\/strong> \u00e9 uma ferramenta que monitora o tr\u00e1fego de rede ou atividades do sistema em busca de atividades maliciosas ou viola\u00e7\u00f5es de pol\u00edticas. Enquanto isso, um <strong>IPS (Sistema de Preven\u00e7\u00e3o de Intrus\u00e3o)<\/strong> vai al\u00e9m, pois ele n\u00e3o apenas detecta, mas tamb\u00e9m impede essas amea\u00e7as ao tomar a\u00e7\u00f5es imediatas, como bloquear o tr\u00e1fego de rede mal-intencionado.<\/p>\n<p>Uma boa analogia seria imaginar um IDS como um alarme de intrus\u00e3o em uma casa, que avisa quando h\u00e1 um problema, enquanto o IPS seria como um guarda que impede o intruso de entrar uma vez que o problema \u00e9 identificado.<\/p>\n<h3>Implementa\u00e7\u00e3o Pr\u00e1tica de IDS e IPS<\/h3>\n<p>Para exemplificar como podemos implementar esses sistemas, vamos usar uma configura\u00e7\u00e3o b\u00e1sica de IDS usando o Snort em uma distribui\u00e7\u00e3o Ubuntu, destacando comandos e explica\u00e7\u00f5es:<\/p>\n<pre><code>\n# Atualize o sistema\n<strong>sudo apt-get update<\/strong>\n\n# Instale o Snort\n<strong>sudo apt-get install snort<\/strong>\n\n# Configure o Snort\n# Abra o arquivo de configura\u00e7\u00e3o\n<strong>sudo nano \/etc\/snort\/snort.conf<\/strong>\n# Aqui, ajuste as regras segundo as suas necessidades de seguran\u00e7a\n\n# Teste a configura\u00e7\u00e3o do Snort\n<strong>sudo snort -T -c \/etc\/snort\/snort.conf<\/strong>\n\n# Inicie o Snort para monitorar\n<strong>sudo snort -A console -q -c \/etc\/snort\/snort.conf -i eth0<\/strong>\n<\/code><\/pre>\n<p>Cada comando acima serve a uma finalidade espec\u00edfica: desde a atualiza\u00e7\u00e3o do sistema \u00e0 instala\u00e7\u00e3o e configura\u00e7\u00e3o do Snort e posteriormente, o teste e execu\u00e7\u00e3o dele como um <strong>IDS<\/strong>.<\/p>\n<h3>Licenciamento de Ferramentas IDS e IPS<\/h3>\n<p>Ao trabalhar com ferramentas de seguran\u00e7a, \u00e9 essencial entender suas licen\u00e7as. Muitos IDS\/IPS, como o Snort, s\u00e3o open source. Isso significa que eles s\u00e3o gratuitos e seu c\u00f3digo-fonte est\u00e1 dispon\u00edvel para modifica\u00e7\u00e3o; no caso do Snort, sob licen\u00e7a GPL (General Public License), permitindo adaptabilidade segundo as necessidades espec\u00edficas dos usu\u00e1rios.<\/p>\n<p>Outras op\u00e7\u00f5es podem ter licen\u00e7as comerciais que oferecem fun\u00e7\u00f5es adicionais e suporte. Escolher entre essas alternativas depende das necessidades espec\u00edficas e do or\u00e7amento dispon\u00edvel para o projeto.<\/p>\n<h3>Resumo da Aula 8<\/h3>\n<p>Nesta aula, estudamos os <strong>Conceitos de IDS e IPS<\/strong>, important\u00edssimos na defesa proativa de redes e sistemas. Exploramos a diferen\u00e7a entre detec\u00e7\u00e3o e preven\u00e7\u00e3o de intrus\u00e3o, al\u00e9m de configurar um exemplo pr\u00e1tico com o Snort. Em nossos projetos na JRT Technology Solutions, o uso eficaz desses conceitos garante a prote\u00e7\u00e3o dos dados e a seguran\u00e7a da infraestrutura de nossos clientes. Na pr\u00f3xima aula, vamos nos aprofundar no uso do fail2ban para automatizar a prote\u00e7\u00e3o contra ataques repetidos usando listas de bloqueio din\u00e2micas.<\/p>\n<div style=\"margin:48px 0 32px;padding:32px 24px;background:#f0fdf4;border:1px solid #bbf7d0;border-radius:16px;text-align:center;\">\n<p style=\"margin:0 0 8px;font-size:17px;color:#111827;font-weight:700;\">Quer aprender na pr\u00e1tica com especialistas?<\/p>\n<p style=\"margin:0 0 24px;font-size:15px;color:#1f2937;font-weight:400;\">A JRT Technology Solutions oferece treinamentos e implementa\u00e7\u00e3o de Firewall, fail2ban e CrowdSec para equipes corporativas.<\/p>\n<p>  <a href=\"https:\/\/api.whatsapp.com\/send\/?phone=5521980606699&#038;text=Ol%C3%A1%21+Tenho+interesse+no+treinamento+de+Firewall%2C%20fail2ban%20e%20CrowdSec.&#038;type=phone_number&#038;app_absent=0\"\n     target=\"_blank\" rel=\"noopener noreferrer\"\n     style=\"display:inline-flex;align-items:center;gap:12px;background:#25D366;color:#ffffff;font-family:-apple-system,BlinkMacSystemFont,'Segoe UI',sans-serif;font-size:16px;font-weight:600;padding:14px 28px;border-radius:100px;text-decoration:none;box-shadow:0 4px 12px rgba(37,211,102,0.4);letter-spacing:0.01em;\"><br \/>\n    <svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"22\" height=\"22\" viewBox=\"0 0 24 24\" fill=\"#ffffff\">\n      <path d=\"M17.472 14.382c-.297-.149-1.758-.867-2.03-.967-.273-.099-.471-.148-.67.15-.197.297-.767.966-.94 1.164-.173.199-.347.223-.644.075-.297-.15-1.255-.463-2.39-1.475-.883-.788-1.48-1.761-1.653-2.059-.173-.297-.018-.458.13-.606.134-.133.298-.347.446-.52.149-.174.198-.298.298-.497.099-.198.05-.371-.025-.52-.075-.149-.669-1.612-.916-2.207-.242-.579-.487-.5-.669-.51-.173-.008-.371-.01-.57-.01-.198 0-.52.074-.792.372-.272.297-1.04 1.016-1.04 2.479 0 1.462 1.065 2.875 1.213 3.074.149.198 2.096 3.2 5.077 4.487.709.306 1.262.489 1.694.625.712.227 1.36.195 1.871.118.571-.085 1.758-.719 2.006-1.413.248-.694.248-1.289.173-1.413-.074-.124-.272-.198-.57-.347m-5.421 7.403h-.004a9.87 9.87 0 01-5.031-1.378l-.361-.214-3.741.982.998-3.648-.235-.374a9.86 9.86 0 01-1.51-5.26c.001-5.45 4.436-9.884 9.888-9.884 2.64 0 5.122 1.03 6.988 2.898a9.825 9.825 0 012.893 6.994c-.003 5.45-4.437 9.884-9.885 9.884m8.413-18.297A11.815 11.815 0 0012.05 0C5.495 0 .16 5.335.157 11.892c0 2.096.547 4.142 1.588 5.945L.057 24l6.305-1.654a11.882 11.882 0 005.683 1.448h.005c6.554 0 11.89-5.335 11.893-11.893a11.821 11.821 0 00-3.48-8.413z\"\/>\n    <\/svg><br \/>\n    Falar no WhatsApp<br \/>\n  <\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Explore os conceitos de IDS e IPS na Aula 8 e aprenda t\u00e9cnicas para detec\u00e7\u00e3o e preven\u00e7\u00e3o de intrus\u00e3o. N\u00e3o perca este guia essencial!<\/p>\n","protected":false},"author":1,"featured_media":614,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"iawp_total_views":0,"footnotes":""},"categories":[50],"tags":[376,1043,1044,17,155,1045],"class_list":["post-615","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-firewall","tag-deteccao-de-intrusao","tag-ids","tag-ips","tag-prevencao-de-intrusao","tag-seguranca-cibernetica","tag-sistemas-de-deteccao-de-intrusao"],"_links":{"self":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/comments?post=615"}],"version-history":[{"count":0,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/615\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media\/614"}],"wp:attachment":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media?parent=615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/categories?post=615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/tags?post=615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}