SóProvas

ID
1764241
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de segurança em redes de computadores, julgue o item seguinte.

Situação hipotética: Uma ferramenta, ao monitorar o tráfego de uma rede, detectou uma anomalia considerada como um possível ataque. Após essa detecção, a ferramenta enviou ao firewall um pedido de bloqueio do endereço de origem que enviou o tráfego de rede considerado um ataque. Assertiva: Nessa situação, a referida ferramenta é considerada um IPS (intrusion prevention system).

Alternativas
Comentários
  • Sim, trata-se de um IPS e não de um IDS(intrusion detection system) pois afeta o fluxo de dados como o pedido de bloqueio do endereço de origem. O IDS apenas detecta uma anomalia. ele não toma ações de remediação.

  • Ash Willians acho que seu comentário está equivocado, o IDS toma sim ações de remediação mas posteriores ao ataque e não preventivas, haja vista que ele é uma ferramenta REATIVA

    Uso o próprio cespe para justificar


    Ano: 2014

    Banca: CESPE

    Órgão: TJ-SE

    Prova: Analista Judiciário - Suporte Técnico em Infraestrutura

    Acerca de detecção de intrusão e de proteção contra softwares maliciosos, julgue os itens que se seguem.

    A detecção de intrusão abrange formas de resposta, tais como a geração de alertas e a interrupção dos fluxos de dados maliciosos.

    certa



    Pra mim, o que ratifica a questão estar correta é que o IPS ele age ANTES do ataque acontecer e o IDS apenas REAGE ao ataque, tomando medidas posteriores, ou seja, o IDS NÃO é proativo.


    Vide outra questão do CESPE


    Ano: 2014

    Banca: CESPE

    Órgão: TJ-SE

    A detecção de intrusão compreende medidas proativas na proteção de sistemas computacionais. 

    Errada


    (CESPE – TJ-ES/2011 – Analista Judiciário – Análise de Suporte – 93) IDS (intrusion detection system) pode ser utilizado para incrementar o trabalho do firewall e permitir que o tráfego de dados de uma rede seja monitorado para correção imediata de problemas ou falhas

    certa






    De qualquer forma, se bloqueia ou não tráfego, já discuti uma questão em 2013 também


    http://www.itnerante.com.br/group/seguranadainformao/forum/topics/cnj-2013-ids-cespe

  • Correto!

    Por executar uma contramedida (pedido de bloqueio do endereço de origem enviado ao Firewall), que visa interromper o fluxo de dados, pode-se afirmar que trata-se de um IPS, pois este trabalha em modo INLINE ("sincronizado" como o Firewall).

    Mas, cuidado: O IDS, apesar de ser uma ferramenta passiva de detecção, pode tomar contramedidas após o ataque acontecer, isto é, em um estágio de recuperação (pós-detecção).

    Bons estudos!

  • IPS - age Primeiro

    IDS - age Depois

  • Cerrrrtooo!

    IPS pode agir bloqueando

    IPS (Prevenção de Intrusos/usuários não autorizados):

    Identifica a intrusão;

    bloqueia o evento;

    inteligente (diretórios de loggins);

    solução ativa.

    Ações do IPS: envia alarme aos administradores, derruba pacotes maliciosos, bloqueia o tráfego a partir do endereço de origem e redefine conexões.

  • IDS - Detecta mas não bloqueia

    IPS - Protege e detecta

    (CESPE) O IDS (intrusion detection system) refere-se a meios técnicos de descobrir acessos não autorizados a uma rede, que podem indicar a ação de um cracker ou de funcionários mal-intencionados. (CERTO)

    (CESPE) O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias. (CERTO)