-
ERRADO. Firewalls não tem a mesma finalidade que o IDS e o IPS. O firewall serve para separar duas redes bloqueando o tráfego indesejado, inspecionando apenas os cabeçalhos dos datagramas e não o datagrama inteiro.
Fonte: http://socratesfilho.wordpress.com
-
Além disso as definições de IDS e IPS estão invertidas. IDS não reage. IPS reage a anomalias ou assinaturas conhecidas de ataques.
-
Analisando a questão:
Firewalls, IDS e IPS são dispositivos que têm finalidades idênticas, há uma finalidade única: oferecer proteção; porém, aforma com que isso é atingido (ou "as finalidades") são diferentes para cada um: há uma barreira de rede, outro para detecção de intrusão, outro para prevenção.
porém tipicamente operam de formas distintas: esta frase está correta
o primeiro inspeciona integralmente os datagramas e reage bloqueando o tráfego indesejado; nem todo FW faz isso: é comum a implementação apenas do filtro de pacotes ou do filtro de estados: filtro de conteúdos é específico por aplicação; a descrição dada na questão está mais próxima à de um IPS
o segundo também inspeciona integralmente os datagramas, mas não bloqueia o tráfego indesejado, apenas emite alertas; se houve uma invasão, a busca agora é por padrões comportamentais (combinações específicas de eventos na rede ou host) que caracterizem uma invasão: o objetivo primário é detectar, não parar
e o terceiro inspeciona apenas os cabeçalhos dos datagramas e, como o primeiro, reage bloqueando o tráfego indesejado. essa descrição parece mais com um FW filtro de pacotes; a operação do IPS é semelhante à do IDS: buscam-se padrões de comportamento que configurem uma assinatura de ataque (por uma sequência específica ou estatítica).
-
IDS("Intrusion Detection System"): Como o próprio nome ja diz, é uma ferramenta de detecção de intrusos. Geralmente as empresas utilizam o firewall como ferramenta preventiva de detecção de intrusos, mais isso acaba inibindo a ação do IDS.
O IPS("Intrusion Prevention System"): é uma rede de segurança que monitora dispositivo de rede e / ou sistema de actividades maliciosas ou indesejado comportamento e pode reagir, em tempo real, para bloquear ou impedir essas actividades. Rede de base IPS, por exemplo, irá funcionar em linha para monitorar todo o tráfego de rede para um código malicioso ou ataques. Quando um ataque é detectado, ele pode cair a ofender pacotes permitindo assim o tráfego para todos os outros passam.
-
Alguém explica direito ai, porque ninguém me convenceu do erro da questão.
-
As questões do cespe são tipo:"Caralho! tá certo, então vou marcar errado porque eu acho que tá certo". haha
não tenho certeza, mas acredito que o erro esteja na descrição de IDS.
-
Firewalls, IDS e IPS são dispositivos que têm finalidades idênticas, porém tipicamente operam de formas distintas: o primeiro inspeciona integralmente os datagramas e reage bloqueando o tráfego indesejado; o segundo também inspeciona integralmente os datagramas, mas não bloqueia o tráfego indesejado, apenas emite alertas; e o terceiro inspeciona apenas os cabeçalhos dos datagramas e, como o primeiro, reage bloqueando o tráfego indesejado.
ERRADO! Pois o IDS pode ser configurar para REAGIR ao tráfego detectado e não apenas emitir alertas
-
Firewalls, IDS e IPS são dispositivos que têm finalidades idênticas.... Parei aqui!
Errado.
Finalidade do IDS é detectar intrusão
Finalidade do IPS é prevenir intrusão
-
Olá, penso que as finalidades não são identicas. O firewall, necessário, é tido como a primeira barreira de segurança e protege a máquina ou a rede de ameaças externas, oriundas da Internet, mas permitindo acesso a serviços autorizados. O IDS e o IPS, já com caráter complementar na segurança, estendem um maior acompanhamento e monitoramento interno, evitando acessos não autorizados a sistemas, roubo de informações confidenciais, detectando atividades suspeitas, impróprias, incorretas ou anomalas.
Dizer que o firewall inspeciona integralmente o datagrama também já podemos inferir como um erro, pois comumente ele (de pacotes ou stateful) inspeciona apenas algumas informações de seu cabeçalho, as informações de IP de origem e destino, a porta de origem e destino, flags e protocolo.
Para melhor compreensão, podemos fazer uma analogia é como se o Firewall fosse uma porta e o IDS ou IPS uma câmera ou alarme.
At.te.
Renato da Costa:.
-
De acordo com a própria banca cespe essa assertiva possui vários erros :
Q48436 Ano: 2009 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Redes - Parte II
Tipicamente, firewalls realizam a inspeção dos cabeçalhos, enquanto os sistemas de detecção de intrusão verificam todo o conteúdo dos pacotes.Certo
firewall( padrão -pacotes) ->a inspeção dos cabeçalhos
IDs->verificam todo o conteúdo dos pacotes.
--------------------------------------------------------------------------------------------------------------------------------------------------
verde = certo
vermelho= errado
Firewalls, IDS e IPS são dispositivos que têm finalidades idênticas,( Errado-distintas )
IDS= detecção de intrusos ( passivo)
Firewall = controle de entrada e saída da rede ( porteiro)
IPS= sistema de prevenção ( ativo)
Firewall = o primeiro inspeciona integralmente os datagramas e reage bloqueando o tráfego indesejado( errado)
inspeciona o cabeçalho de acordo com questão acima .
IDS= ; o segundo também inspeciona integralmente os datagramas, mas não bloqueia o tráfego indesejado, apenas emite alertas;(Certo)
IPS =o terceiro inspeciona apenas os cabeçalhos dos datagramas e, como o primeiro, reage bloqueando o tráfego indesejado.( errado) ( como o IDS inspeciona todo o conteúdo dos pacotes e além disso reage )
-
Algumas questões do CESPE sobre o assunto:
(CESPE - 2017 - SEDF) Relativamente a segurança da informação, julgue o item subsequente.
Uma das abordagens comuns dos sistemas IDS na realização de suas funções é aprender a reconhecer padrões de intrusões usando métodos como redes neurais.
Gabarito: Certo
(CESPE - 2015 - TCE-RN) A respeito de segurança em redes de computadores, julgue o item seguinte.
Situação hipotética: Uma ferramenta, ao monitorar o tráfego de uma rede, detectou uma anomalia considerada como um possível ataque. Após essa detecção, a ferramenta enviou ao firewall um pedido de bloqueio do endereço de origem que enviou o tráfego de rede considerado um ataque. Assertiva: Nessa situação, a referida ferramenta é considerada um IPS (intrusion prevention system).
Gabarito: Certo
(CESPE 2012) Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques. (CERTO)
(CESPE 2018) Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores. (CERTO)
(CESPE 2018) O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias. (CERTO)
(CESPE) IDS e IPS são sistemas que protegem a rede de intrusões, diferindo no tratamento dado quando uma intrusão é detectada. Especificamente, o IPS limita-se a gerar alertas e ativar alarmes, e o IDS executa contramedidas, como interromper o fluxo de dados referente à intrusão detectada.
(E) -> Nessa questão, os conceitos estão invertidos.
(CESPE) As ferramentas de IDS (sistemas de detecção de intrusão) atuam de forma mais proativa que as ferramentas de IPS (sistemas de prevenção de intrusão).
(E) Aqui também está invertido, pois é justamente ao contrário.
Obs: Questões filtradas de outros comentários dos colegas do Q concursos