-
Ids baseado em assinatura
-
Um IDS (Sistema de Detecção de Intrusão) pode ser dividido em :
- Baseado em assinatura : onde existe uma lista com assinaturas de alguns vírus e esta assinatura precisa estar pré-configurada no host para que seja detectada um ataque.
- Baseado em anomalias: onde é feito um perfil de um host com um comportamento padrão para aquele host. Assim se no monitoramento for detectado um comportamento anormal será gerado um alerta
-
Sistema de detecção de intrusão ( em inglês: Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma rede acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados.
-
Certo.
-
IDS baseado em rede vai detectar padrão de comunicação de um determinado vírus de computador??? Não deveria ser baseado em host???
-
IDS -> Baseado em Anomalias - Geram um grande Numero de Falsos Positivos
-
Um IDS baseado em assinaturas utiliza um banco de dados com os ataques já conhecidos e compara-os com as ações, utilizando algoritmos estatísticos para reconhecer algum desses ataques. Nesse caso, é de extrema importância que o banco de dados com as assinaturas esteja sempre atualizado para garantir a segurança do ambiente. Uma assinatura é um padrão do que buscar no fluxo de dados.
GAB C
-
NIDS( sistema de detecção de intrusão na net): Faz o monitoramento do trafego de dados na rede e não efetua ação direta sobre dados maliciosos.
Quando utiliza forma de detecção por assinatura, o IDS se baseará em ataques conhecidos, por conseguinte, esperará que o vírus use seu padrão de comunicação, uma vez que o IDS possui apenas essa assinatura em seu banco de ataques conhecidos.
GABARITO: CORRETO