-
Gabarito E
Entre a LAN (rede local) e a WAN (internet) permite saber onde o tráfego suspeito está vindo, se é da internet ou da rede local.
http://www.friendsti.com.br/tutorial-instalando-e-configurando-idsips-snortids/
-
Ok Luana, mas esta não é exatamente a definição de DMZ...Uma área entre a LAN da empresa e a WAN (Internet, por exemplo)...Não é recomendado que os IDS's, IPS's, trabalhem em conjunto com o firewall...Então não sei por que b), e) não são equivalentes...
-
Achei que o IPS operasse no modo INLINE com o FW
-
A alternativa e) dá a entender que o IPS compõe o equipamento que faz fronteira com a internet (Como um UTM - Unified Threat Management, por exemplo), ou que está INLINE com esse equipamento, um roteador ou firewall, por exemplo, protegendo tudo que está do lado de dentro, incluindo uma possível DMZ.
O UTM é teoricamente uma evolução do firewall tradicional, unindo a execução de várias funções de segurança em um único dispositivo: firewall, prevenção de intrusões de rede, antivírus, VPN, filtragem de conteúdo, balanceamento de carga e geração de relatórios informativos e gerenciais sobre a rede.
https://pt.wikipedia.org/wiki/Unified_Threat_Management
Olhar imagens das questões Q841322 e Q731155
-
Alternativa correta: E.
As boas práticas recomendam instalar o IPS inline, ou seja, fazendo com que o tráfego passe por ele para chegar no destino. A letra E é a única que traz essa opção.
-
"Um IDS e IPS, acrônimos para Intrusion Detection System ou Sistema de Detecção de Intrusão e Intrusion Prevention System ou Sistema de Prevenção de Intrusão respectivamente, são sistemas que tem por função detectar e prevenir os acessos não autorizados às redes ou hosts de uma ou mais redes, sendo portanto grandes aliados dos(as) administradores(as) de redes na manutenção da segurança dos ambientes por eles(as) controlados."
....
Fonte: https://caminhandolivre.wordpress.com