SóProvas

ID
1780108
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item seguinte, referente a Firewall, VPN e sistemas de detecção de intrusão.

O sistema de detecção de intrusão, quando instalado e configurado para operar na verificação de anomalias em um segmento de rede, terá um funcionamento adequado se conectado a um switch que faça o espelhamento dos pacotes trafegados em outras portas para a porta em que esteja conectado, utilizando o recurso conhecido como port mirror do switch.

Alternativas
Comentários

  • Exatamente.

    Neste caso o IDS é passivo, ou seja, não está inline na rede. Para que seja possível fazer as análises, todos os pacotes da rede devem ser copiados(espelhados) para o IDS;

  • Gabarito Certo

    O SPAN – Switched Port Analyzer, também conhecido como Port Mirroring ou Port Monitoring é a capacidade de espelhar o tráfego de uma porta (ou portas, ou VLAN) para outra. Entre outras aplicações, esta funcionalidade é muito utilizada em conjunto com equipamentos de análise de rede, que deve receber o tráfego espelhado.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • CERTO

    Espelhamento de porta (ouuu Port mirror, in english rs ): técnica que permite que o switch efetue a cópia dos pacotes de rede de uma porta para outra.

    É bastante utilizada quando precisamos analisar o comportamento de algum servidor, como por exemplo, para identificação de vírus ou acessos estranhos.

  • QUESTÃO BONITA. PARABÉNS AOS ENVOLVIDOS!