-
Questão inteligente, se o ataque é ao servidor e não a rede instale um HOST ids, ai ele não interage com o trafego do rede....lógico...a eu errei....kkk
-
a) e e) não pretendem detectar ataques.
b) analisa o tráfego da rede, não um computador específico.
c) agem no contexto da máquina (host), procurando por atividades maliciosas, seu foco não é análise de pacotes, não utiliza a rede para operar.
d) IPS, sendo uma evolução do IDS, não apenas detecta a ação maliciosa, mas também toma outras ações: exclui pacotes, reinicia conexões e etc
-
A questão poderia também perguntar: Para detectar eventuais ataques em uma rede 10Gigabit Ethernet a qual possui um servidor conectado... neste caso estaria se referindo ao network ids.
-
Em uma rede Gigabit um IDS é praticamente ineficaz na verdade.
-
De fato, para redes Gigabit, IDS em software torna-se um problema (pela velocidade), tendo as soluções convergindo para o uso de hardware especializado ou software assistido por algum hardware. Para redes 10 Gb, somente hardware atende (podendo, inclusive, atuar com paralelismo)
Vejam em https://www.cs.kent.ac.uk/people/staff/gewt/ids-wp180903.pdf (meio desatualizado, mas serve de referência... acho, rs)