IPS UFRGS: A implementação de bloqueios automáticos progressivos integrada ao Sistema de Registro de Estações da UFRGS

Abstract

O crescimento da rede da UFRGS nos últimos anos e o consequente aumento do número de dispositivos conectados levou os incidentes de segurança a níveis que inviabilizam o seu tratamento manual. Visando um processamento automático dos bloqueios para mitigação de incidentes de forma rápida e sem uso de um operador, foi expandida a atuação do IPS (Intrusion Prevention System) da UFRGS para agir também na rede interna, totalmente integrado ao SRE (Sistema de Registro de Estações da UFRGS). Com essa integração, consegue-se fazer um tratamento adequado, baseado nas informações providas pelo SRE. O IPS foi configurado de forma a implementar-se um sistema de bloqueios temporários e progressivos, onde os próprios usuários podem tentar resolver o problema antes do bloqueio se tornar definitivo. Este trabalho mostra como a UFRGS conseguiu que mais de 90% dos incidentes de violação da política de uso da rede (principalmente devido ao uso de programas de compartilhamento de arquivos peer-to-peer) fossem resolvidos pelos próprios usuários finais, aumentando a cultura de segurança e sem necessidade de entrar em contato com a equipe de suporte.