SóProvas


ID
1232494
Banca
FCC
Órgão
TRT - 5ª Região (BA)
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Algumas ferramentas contribuem significativamente para a melhoria da segurança de uma rede. Considere:

I. Não observa o tráfego que passa pela rede, seu uso volta-se à verificação de informações relativas aos eventos e registros de logs e sistema de arquivos (permissão, alteração etc.). São instalados em servidores para alertar e identificar ataques e tentativas de acesso indevido à própria máquina, sendo mais empregados nos casos em que a segurança está focada em informações contidas em um servidor e, os usuários não precisam ser monitorados.

II. Monitora e analisa todo o tráfego no segmento da rede. Consiste em um conjunto de sensores que trabalha detectando atividades maliciosas na rede. São instalados em máquinas responsáveis por identificar ataques direcionados a toda a rede, monitorando o conteúdo dos pacotes ou do tráfego e seus detalhes como informações de cabeçalhos e protocolos. Tem como um dos objetivos principais detectar se alguém está tentando entrar no sistema ou se algum usuário legítimo está fazendo mau uso do mesmo.

As descrições I e II referem-se, respectivamente, a

Alternativas
Comentários
  • Diferença entre NIDS e HIDS

    Os HIDs examinam ações específicas com base em hospedeiros, como, por exemplo, os aplicativos que estão sendo utilizados, os arquivos que estão sendo acessados ​​e as informações que residem nos logs de kernel. Os NIDs analisam o fluxo de informações entre computadores, ou seja, o tráfego da rede. Essencialmente, "farejam" um comportamento suspeito na rede. Dessa forma, os NIDs podem detectar um hacker antes que possa haver uma invasão, enquanto que os HIDs só poderão detectar problemas depois de o hacker já ter violado o sistema.

    fonte: http://www.ehow.com.br/diferencas-entre-hids-nids-info_30061/

    É isso...

  • NIDS (Network-Based Intrusion Detecction System) – Esses sistemas buscam atuar a nível da rede, analisando o tráfego de entrada e saída.

    HIDS (Host-Based Intrusion Detecction System) – Atuar a nível de um host específico (servidor ou máquina de usuário) buscando analisar características de acesso indevido da máquina