-
Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão ( em inglês: Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma rede acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados.
Com o acentuado crescimento das tecnologias de infraestrutura tanto nos serviços quanto nos protocolos de rede torna-se cada vez mais difícil a implantação desistema de detecção de intrusos. Esse fato está intimamente ligado não somente a velocidade com que as tecnologias avançam, mas principalmente com a complexidade dos meios que são utilizados para aumentar a segurança nas transmissões de dados.
Uma solução bastante discutida é a utilização de host-based IDS que analisam o tráfego de forma individual em uma rede. No host-based o IDS é instalado em um servidor para alertar e identificar ataques e tentativas de acessos indevidos à própria máquina.
-
Imaginei que o trecho "protegida apenas por um filtro de pacote" deixaria a afirmativa incorreta.
-
Não consegui identificar a alternativa INCORRETA. Pra mim, a definição de IDS parece certa.
-
Não se pode generalizar sobre a facilidade de configuração.
Existe 3 tipos de IDS: NIDS, HIDS, Hybrid
Uma das desvantagens do HIDS é a difícil configuração pois se deve considerar as características de cada estação.
GAB: C
-
Com o acentuado crescimento das tecnologias de infraestrutura tanto nos serviços quanto nos protocolos de rede torna-se cada vez mais difícil a implantação de sistema de detecção de intrusos.