-
Resuminho
do concurseiro:
Os Intrusion Detection Systems (IDS) fazem o monitoramento de redes
baseado em padrões previamente estabelecidos pelo administrador. Caso achem
alguma anomalia, um aviso (trigger) é disparado para o administrador tomar
alguma ação.
Já os Intrusion Prevention Systems (IPS),
estes são mais "inteligentes" que os IDS devido ao fato de tomarem
ações baseado em análise heurísticas do tráfego de rede. Ou seja, eles
não precisam de uma intervenção humana para que seja tomada uma ação efetiva.
Alternativa: E
-
http://www.itnerante.com.br/group/seguranadainformao/forum/topics/cnj-2013-ids-cespe
-
O pulo do gato desse assunto é justamente essa diferença entre os dois modelos.
IDS - sem capacidade de resposta.
IPS - realiza contra-ataques.
Vamos na fé.
-
IDS
•Detectar atividades suspeitas, impróprias, incorretas ou anômalas
•É um complemento do firewall, pois analisa os serviços permitidos
•Ferramenta passiva
IPS
•“IDS que operam no modo INLINE”
•Admite posicionamentos Antes e Depois do Firewall
•Ferramenta ativa
http://www.provasdeti.com.br/sgop01-para-concursos.html