SóProvas

ID
1645057
Banca
FGV
Órgão
TCE-SE
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação aos IDS e IPS, analise as informações a seguir:
I. O IDS é um sistema de reconhecimento e sinalização de ataques, sem capacidade de resposta.
II. O NIDS é um tipo de IDS instalado para alertar sobre ataques ocorridos a um host específico.
III. O IDS identifica ataques a partir de análise de tráfego de rede baseado em padrões de assinatura, enquanto o IPS analisa padrões de comportamento.
Está correto somente o que se afirma em:

Alternativas
Comentários

  • GABARITO: A

     

    Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão ( em inglês: Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma rede acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados.

     

    NIDS: É um sistema de segurança de rede com foco sobre os ataques que vêm de dentro da rede (usuários autorizados). Quando classificamos a concepção do NIDS acordo com a propriedade interatividade do sistema, existem dois tipos: on-line e off-line NIDS. On-line NIDS lida com a rede em tempo real e analisa o pacote Ethernet e aplica-lo nas algumas regras para decidir se é um ataque ou não. Off-line NIDS lida com os dados armazenados e passá-lo em um algum processo para decidir se é um ataque ou não.

  • Essa alternativa I também está errada, pois IDS realizam respostas sim.

    Segundo Nakamura(2010,p.267),"O firewall libera conexões e o IDS detecta, notifica e responde a tráfegos suspeitos."

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA. 2010.

  • triste ver uma questão dessas




    2014

    A detecção de intrusão abrange formas de resposta, tais como a geração de alertas e a interrupção dos fluxos de dados maliciosos.

    certa



    2011 - (CESPE – TJ-ES/2011 – Analista Judiciário – Análise de Suporte – 93)

    IDS (intrusion detection system) pode ser utilizado para incrementar o trabalho do firewall e permitir que o tráfego de dados de uma rede seja monitorado para correção imediata de problemas ou falhas

    certa

  • Pessoal, apesar dessa frase apresentada pelo nosso colega a respeito do IDS no livro do NAKAMURA, devemos lembrar que o IDS sempre será posicionado de forma paralela na rede, ou seja, ele, por si só, não é capaz de reagir diretamente e influenciar o tráfego porque ele não está em série como um firewall ou IPS. 
    O que ele pode fazer é se comunicar com outros elementos na rede, o que na prática será um firewall, e fazer com que o firewall passe a bloquear determinado tráfego.

    Um exemplo de ferramenta que faz esse tipo de coisa é o GUARDIAN, baseado no SNORT de código aberto. O SNORT é um IDS puro, totalmente passivo, enquanto o GUARDIAN é a implementação reativa do IDS, mas, como mencionei, não é o próprio IDS que bloqueia.Desse modo, permita-me discordar do colega mas não vejo erro no item I dessa questão. Abraço a todos!

  • ACERTEI A QUESTÃO POIS DE CARA A II e III ESTAVAM ERRADAS, MAS FIQUEI NA DÚVIDA NA PRIMEIRA E ACHO QUE A BANCA NÃO DEIXOU EXPLÍCITO QUE NÃO DAR RESPOSTA SERIA COMBATER O PROBLEMA, ALGO QUE O IDS NÃO FAZ REALMENTE. PORÉM, MUITOS ENTENDERAM E QUE REAMENTE FICA COMPLICADO VC TER QUE AINDA INTERPRETAR É QUE RESPOSTA PARA O FIREWALL É POSSÍVEL PARA Q ESTE BLOQUEI A INTRUÇÃO.

  • Não entendi o erro da III (IDS utilizam assinatura e IPS também podem ser comportamentais...), se alguém puder enviar alguma fonte....

  • @lucas moraes. Tanto o IDS quanto o IPS utilizam as duas formas. Baseado em assinatura ou comportamento

  • I) ok;

    II) o HIDS que é baseado em host. O NIDS é baseado na rede !

    III) inverteram os conceitos !

  • IDS - alerta

    IPS - para

    NIDS (network IDS) - o nome ja diz

    assinatura: ameaças conhecidas

    comportamento: anomalias