SóProvas

ID
1780111
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item seguinte, referente a Firewall, VPN e sistemas de detecção de intrusão.

Sistemas para detecção de intrusão são capazes de criar regras de bloqueio ou limitações para o tráfego de rede quando detectam anomalias com seus próprios recursos.

Alternativas
Comentários

  • IDS (Sistemas para Detecção de Intrusão) - Apenas alerta o usuário, nenhuma ação será tomada 'por conta dele'. Não são eficientes na detecção de novas formas de ataque.

  • No IDS também pode existir o modo ativo que gera respostas a alguns incidentes, o que me deixou na dúvida, porém o enuciado é mais completo para atuação o IPS.

  • Gabarito Errado

    Acredito que nesse caso ele esteja falando do IPS.

    sistema de prevenção de intrusões, do inglês Intrusion prevention system (IPS), evoluíram no final dos anos 1990 para resolver as ambiguidades no monitoramento de rede passivo, ao colocar a detecção em linha. A princípio, o IPS era apenas um sistema de detecção de intrusos (IDS) que possibilitava alguma interação com o firewall para controlar o acesso. Em pouco tempo foi necessário desenvolver algo mais robusto, pois apenas comandar o firewall não bastava: ainda era possível que ao menos aquele pacote malicioso trafegasse na rede. A solução era implementar formas inteligentes de bloqueio dentro do IPS.

    Visto como uma extensão do firewall, o IPS possibilita decisões de acesso baseadas no conteúdo da aplicação - e não apenas no endereço IP ou em portas, como os firewallstradicionais trabalham. Entretanto, nada impede que, para otimizar a performance, muitos IPS utilizem regras baseadas em portas e endereço IP.

    O IPS também pode servir secundariamente como um serviço de nível de host, prevenindo atividades potencialmente maliciosas. Existem vantagens e desvantagens, tanto no IPS baseado em host como no IPS baseado em rede. Em alguns casos, as tecnologias podem ser complementares. Porém, não se pode esquecer que grande parte da tecnologia de IPS de rede evoluiu e, hoje, pode tranquilamente exercer também as funções de host.

    A vantagem de um sistema de prevenção de intrusos está em ser um excelente detector de tráfego malicioso com uma média de falso positivo e falso negativa baixa.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • - O ids e o ips complementam a fiscalização dos pacotes que passam firewall (ou seja, que entram ou saem para internet) e os que não passam pelo firewall (ou seja, que trafegam somente na rede interna), sempre analisando o CONTEÚDO da mensagem para ver se tem algum malware.

    - O IDS ao detectar tráfego malicioso, não bloqueia o tráfego do pacote (até pq o pacote já passou pelo firewall) mas gerará alarmes e/ou logs.

  • Gab: ERRADO

    A assertiva está se referindo ao IPS, não ao IDS.

    Pra quem quer decorar isso de uma vez por todas, segue a dica, no Instagram, do Prof. Léo Matos: instagram.com/tv/B_GJ2zsJ9vx/?igshid=10jitvihp4s7v

  • IDS

     É uma ferramenta utilizada para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos. Na grande maioria das vezes não bloqueia uma ação, mas verifica se esta ação é ou não uma ameaça para um segmento de rede.

     A vantagem de se utilizar um IDS é que ele não interfere no fluxo de tráfego da rede.

    IPS

     Como complemento do IDS, temos o IPS, que tem a capacidade de identificar uma intrusão, analisar a relevância do evento/risco e bloquear determinados eventos, fortalecendo assim a tradicional técnica de detecção de intrusos.

    fonte: canalti.com.br

  • para o cesp não existe modo ativo e reativo ?

  • O IDS possui 2 modos: o REATIVO e o PASSIVO, porém para o CESPE o IDS nunca será REATIVO, por isso a questão está ERRADA. Não se enganem, pois o bloqueio existe no IDS. Esse pode ser heurístico.

  • Essa questao é de 2015, se duvidar as mais novas ja irao considerar os controles Reativo e Passivo. Essa Cespe...

  • e sabe o que é pior?

    tem a porr@ de um OU na frase.

    Se tivesse dúvida quanto ao bloqueia, quanto à limitação eu não teria. ERA CERTO E VALA PARA MIM.

    TODOS JUNTOS!!!!

    EI, CESPE, VAI TOMAR NO SUL.

    EI, CESPE, VAI TOMAR NO SUL.

  • O nome "condena": sistema para DETECÇÃO. Ele só detecta e ALERTA. É o IDS fifi fofoqueira!

  • IDS (Sistemas para Detecção de Intrusão) - Só faz o alerta , ele não age sozinho!

  • Intrusion Detection System (IDS)

     Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

    • IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!
    • (Late, porém não morde! rsrs)

     Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

    [...]

    Pra que ele serve?

    É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

    [...]

    Como ele funciona?

    O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

     Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

    [...]

    Onde ele deve ser instalado?

    IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

    [...]

    Questões Cespianas:

    1} Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. (CERTO)

    2} Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas. (CERTO)

    3} Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. (CERTO)

    4} Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores. (CERTO)

    [...]

    ____________

    Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.

  • IDS = Cidadão que faz a denúncia.

    IPS = Policia que repreende.

  • Cade o nakamura falando que se fala bem de uma tecnologia é CERTO?