Questão Q624851

Com relação aos dispositivos de segurança de redes de computadores baseados em IPS ou IDS, analise as afirmativas a seguir.

I. Ambos os dispositivos podem enviar mensagens informando atividades indesejadas na rede.

II. Ambos os dispositivos têm como finalidade impedir que pacotes indevidos sejam recebidos pelos hosts protegidos.

III. Os dispositivos baseados em IPS devem ser conectados a uma porta promíscua de um switch.

Assinale:

Alternativas

se somente a afirmativa I estiver correta.

se somente a afirmativa II estiver correta

se somente a afirmativa III estiver correta.

se somente as afirmativas I e II estiverem correta.

se todas as afirmativas estiverem corretas.

Comentários

GABARITO: A

Visto como uma extensão do firewall, o IPS possibilita decisões de acesso baseadas no conteúdo da aplicação - e não apenas no endereço IP ou em portas, como os firewalls tradicionais trabalham. Entretanto, nada impede que, para otimizar a performance, muitos IPS utilizem regras baseadas em portas e endereço IP.

O IPS também pode servir secundariamente como um serviço de nível de host, prevenindo atividades potencialmente maliciosas. Existem vantagens e desvantagens, tanto no IPS baseado em host como no IPS baseado em rede. Em alguns casos, as tecnologias podem ser complementares. Porém, não se pode esquecer que grande parte da tecnologia de IPS de rede evoluiu e, hoje, pode tranquilamente exercer também as funções de host.

Fonte: https://pt.wikipedia.org/wiki/Sistema_de_preven%C3%A7%C3%A3o_de_intrusos
a-
In computer networking, promiscuous mode is a mode for a wired network interface controller (NIC) or wireless network interface controller (WNIC) that enables access to entire network data packets by any configured network adapter on a host system. Promiscuous mode is used to monitor(sniff) network traffic.

https://en.wikipedia.org/wiki/Promiscuous_mode

SóProvas