-
Devem implementar IDS
-
Fui seco no Honeypot. Esse negócio é tão bom que funciona até nas questões de prova. Rsrs.
-
Essa foi boa Marlon... você caiu no golpe Pote de Mel rs...
-
Eu errei essa questão na prova, fui seco também na "Honeypot", infelizmente.
-
Gabarito D;
De acordo com o comando da questão se quer "capturar os infratores"....
Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão (Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma rede acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados. (Fonte: Wikipédia);
Bons estudos! ;)
-
"Essas aparentes ações maliciosas não são destinadas a nenhum servidor ou sistema de software específico." Creio que essa parte da questão invalida a opção do pote de mel (honeypot). http://www.cert.br/docs/whitepapers/honeypots-honeynets/
-
Acho que a questão está mal formulada, pois para conseguir capturar o infrator deveria ser implementado um IPS e não um IDS. O IDS somente detecta a a infração após a mesma ter ocorrido, não sendo possível a captura do infrator no momento da infração.
-
Questãozinha safada essa viu. O honeypot foi colocado ali pra pegar a galera mesmo. Se tivesse IPS eu marcaria sem medo de ser feliz. Bom saber que pra FCC IPS e IDS são a mesma coisa. #TáSerto
-
Intrusion Detection System não "captura" ninguém, pois o nome já diz "DETECTION" e não "PROTECTION". Apenas identifica e alerta. Se fosse utilizada a sigla IPS, beleza. Quem escreveu esta questão com certeza nunca utilizou nenhuma destas tecnologias ou veria que esperar pelo IDS pode ser tarde demais.
Hoenypot sim seria a resposta certa pois estaria ali como uma "isca" para permitir a ação dos criminosos sem danificar nenhum ativo.
Muito mal formulada esta questão.
-
Também marquei honeypot e acredito que, realmente, deveria ser a resposta correta.
-
Lembrem-se que no caso do HoneyPot, o serviço legítimo e que está sendo atacado deveria ser "desligado/baixado" para aí então o HoneyPot subir. Isto poderia tirar qualquer prova do ataque, como também desestimular um atacante que percebesse tal ato.
Quanto a questão fala "capturar" o infrator, não é dar uma jaula digital a ele como um "iptables -I FORWARD -s ip.do.infrator.internet -j DROP", mas sim dar ao órgão os dados necessários para que seja provado o ataque e talvez, em um trabalho cooperado com operadoras de telecom, identificar o meliante.
É capturar na vida real, e não bloquear o acesso aos sistemas. É escutar toda a movimentação de quem ataca para aprender através do ataque. Um IPS nesta situação é o mais adequado.
Se a questão tivesse falado em manter um vetor de ataque fictício para DEPOIS do ataque, aí sim o HoneyPot seria muito mais adequado.
-
O ponto chave da questão:
"Essas aparentes ações maliciosas não são destinadas a nenhum servidor ou sistema de software específico..."
Por este motivo não seria Honeypot.
-
Pessoal, vcs tao viajando...o q aconteceu é que eles já haviam entrado na rede, tanto que as maquinas estao lentas, só q o analista dop tribunal quer evitar que eles lancem um ataque de verdade nas maquinas...entaum tem q instalar um IDS...Honeypot e IPS é quando ninguem entrou na rede...é como se na questao existisse uma backdor na empresa, e ate agora tivesse sido apenas com worm, para degradar o desempenho das maquinas...
-
Errei a questão pq o IDS é reativo e não preventivo.
Mas olhando este trecho: "A equipe de TI quer capturar os infratores durante a ação,"
dá a entender que ele quer uma reação mesmo