-
Principais tipos de IDS:
1 - NIDIS - Sistemas de Detecção de Intrusão de Rede : É uma plataforma independente que identifica invasões,
examinado o tráfego de rede e monitorando múltiplos hosts. Esse sistema de
detecção de intrusão pode ter acesso ao tráfego na rede conectada a um hub ou
switch. Em um NIDIS, sensores estão localizados em pontos de estrangulamento na
rede a ser monitorada, muitas vezes na zona desmitarizada(DMZ) ou nas
fronteiras de rede. Sensores capturam todo o trafego de rede e analisa o
conteúdo dos pacotes individuais para o tráfego malicioso. Um exemplo de um
NIDS é o SNORT.
2 - HIDIS
Fonte: Kurose
-
Port Scanning é uma técnica que os hackers usam para detectar que portas estão abertas em um computador. Os profissionais de TI usam esta técnica também como uma ferramenta para descobrir e corrigir falhas na segurança.
NIDS - Sistemas de Rede de Detecção de Intrusos (são instalados em todas as máquinas hospedeiras)
HIDS - Sistemas Hospedeiros de Detecção de Intrusos (são instalados somente em certos pontos de interseção, como servidores e roteadores)
-
NIDS (Network Intrusion Detection System) é uma ferramenta para detectar em tempo real falhas de segurança (não confunda com ferramentas de análise de vulnerabilidades, como o NESSUS) ou tentativas de invasão, para isso ele irá capturar os pacotes que passam na rede para analisar se são possíveis ameaças ou não. Para isso, ele deve receber todos os pacotes que trafegam na rede que se deseja monitorar.
https://www.vivaolinux.com.br/artigo/Implementacao-de-NIDS-com-EasyIDS
-
LETRA B. Segundo Nakamura(2010,p.272),"O NIDS é eficiente principalmente contra ataques como port scanning, IP spoofing ou SYN floding (...)."
-SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.
-
Gabarito B
Um port scanner (scanner de porta) são ferramentas com o objetivo de mapear as portas TCP e UDP. Neste teste ele identifica o status das portas, se estão fechadas, escutando ou abertas. Pode-se explicitar o range de portas que o aplicativo irá scanear, por ex: 25 a 80. Geralmente, os port scanners são usados por pessoas mal intencionadas para identificar portas abertas e planejar invasões. Pode também ser usado também por empresas de segurança para análise de vulnerabilidades (pen test). Um dos port scanners mais conhecidos é o nmap.
Uma das características do NIDS é detectar ataques com a análise de cabeçalhos e do payload de pacotes como o port scanner, IP Spoofing ou Tear drop.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
b-
An intrusion detection system (IDS) is a device or software application that monitors and analyses network traffic for malicious activity or policy violations. Any intrusion activity or violation is typically reported either to an administrator or collected centrally using a security information and event management (SIEM) system. A NIDS reads all inbound packets and searches for any suspicious patterns.
https://en.wikipedia.org/wiki/Intrusion_detection_system