SóProvas

ID
148486
Banca
FCC
Órgão
MPU
Ano
2007
Provas
Disciplina
Redes de Computadores
Assuntos

Os sistemas de detecção de intrusos baseados em host (HIDS) executam, entre outras, ações para

Alternativas
Comentários
  • O Objetivo do HIDS - Sistema de detecção de intrusão baseado em host - tem o objetivo de monitorar as atividades existentes em um determinaod host, sendo que captura somente o tráfego destinado a um único host e não gera carga para a CPU.
    Vantagens dos HIDS
    • Podem trabalhar em rede com criptografia, como analisam os hosts, verifica os dados antes de serem criptográficos e depois de serem descriptografados
    • Conseguem monitorar eventos locais
    • Não tem problema em rede com switches
    • Detecta cavalo de tróia e outros ataques que envolve brechas na integridade dos softwares.Vantagens dos HID
    Desvantagens do HIDS
    • Dificuldade de gerar vários HIDS
    • O ataque que conseguir invadir um host em que o IDS está instalado pode comprometer ou desabilitar o IDS
    • Não pode detectar scan de porta ou outra ferramente da varredura que tenha com o alvo a rede
    • Se a quantidade de informação for muita pode ser necessário adicional mais espaço para armazenamento do log
    • Influencia no desempenho do host que está instalado, porque consome recursos para o processamento das informações e regras de IDS.

  • Letra D.

    Corrigindo um equívoco no comentário abaixo

    Recursos computacionais são consumidos nas estações monitoradas (HIDS), com diminuição do desempenho... logo geram carga para a CPU.

    https://www.gta.ufrj.br/grad/07_2/rodrigo_leobons/hids.html