-
Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão ( em inglês: Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma rede acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados.
Firewalls são aplicativos ou equipamentos que ficam entre um link de comunicação e um computador, checando e filtrando todo o fluxo de dados. Esse tipo de solução serve tanto para aplicações empresariais quanto para domiciliar, protegendo não só a integridade dos dados na rede mas também a confidencialidade deles.
Os Sistemas de Prevenção de Intrusão ou IPS atuais possuem a habilidade de identificar e bloquear ameaças e softwares maliciosos antes que estes possam adentrar sua rede, protegendo-a das mais sofisticadas técnicas de invasão.
Proxy é um servidor (um sistema de computador ou uma aplicação) que age como um intermediário para requisições de clientes solicitando recursos de outros servidores. Um cliente conecta-se ao servidor proxy, solicitando algum serviço, como um arquivo, conexão, página web ou outros recursos disponíveis de um servidor diferente e o proxy avalia a solicitação como um meio de simplificar e controlar sua complexidade. Os proxies foram inventados para adicionar estrutura e encapsulamento a sistemas distribuídos.
Filtro de pacotes é um conjunto de regras que analisam e filtram pacotes enviados por redes distintas de comunicação.
-
Grosso modo:
IDS: Detecção (passivo)
IPS: Prevenção (ativo - uma evolução do IDS).
-
Gabarito C
IPS- INTRUSION PREVENTION SYSTEM
O IPS("Intrusion Prevention System"): é uma rede de segurança que monitora dispositivo de rede e / ou sistema de actividades maliciosas ou indesejado comportamento e pode reagir, em tempo real, para bloquear ou impedir essas actividades. Rede de base IPS, por exemplo, irá funcionar em linha para monitorar todo o tráfego de rede para um código malicioso ou ataques. Quando um ataque é detectado, ele pode cair a ofender pacotes permitindo assim o tráfego para todos os outros passam.
O IPS é normalmente concebido para funcionar completamente invisível em uma rede. IPS respostas comuns incluem largando pacotes, redefinição ligações, gerando alertas, e mesmo quarantining intrusos, enquanto alguns produtos têm a capacidade de implementar regras de firewall, este é muitas vezes uma mera conveniência e não uma função essencial do produto. Além disso, oferece uma visão mais detalhada da tecnologia em rede de prestação de informações sobre operações demasiado ativa, mal logons, conteúdo inadequado e muitas outras funções de rede e de aplicação camada.
Um IPS tem a capacidade de bloquear o acesso para os usuários, anfitriões ou aplicações, fá-lo apenas quando o código malicioso foi descoberto. Como tal, o IPS não necessariamente servir como um controle de acesso dispositivo. Embora tenha algumas habilidades controle de acesso, firewall e controle de acesso à rede (NAC) essas tecnologias são mais adequadas para fornecer seus próprios recursos.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
IDS (Sistema de Detecção de Intrusos): monitora o comportamento de uma rede com o intuito de detectar e alertar ao usuário sobre intrusos. Honey pot é um tipo de IDS que cria uma armadilha pro invasor.
IPS (Sistema de Prevenção de Intrusos): além de detectar e alertar sobre intrusos, também pode bloqueá-los. Ele usa a capacidade de detecção do IDS junto com a capacidade de bloqueio de um firewall, notificando e bloqueando de forma eficaz qualquer tipo de ação suspeita ou indevida.
-
O que o Firewall não faz ?
1 - detectar preventivamente ataques ?
2- realizar contramedidas de forma automática?
-
Gabarito C
Detectar preventivamente ataques a uma determinada sub-rede é uma característica que pode ser do IDS ou IPS. No entanto, realizar contramedidas de forma automática é uma característica apenas do IPS.