A) IDS e IPS. O IDS, ao detectar um tráfego malicioso, gera alarmes e logs e as ações de combate são tomadas pelo administrador da rede. O IPS é embarcado com inteligência reativa a um fluxo identificado como malicioso. -- item correto
b) firewalls, equipamentos nos quais são implementadas regras que bloqueiam todo o tráfego de entrada ou saída. Cada firewall analisa o conteúdo dos pacotes TCP que o atravessam e autoriza ou nega o fluxo. -- O firewall analisa o tráfego de entrada na rede, pois visa proteger a rede interna.
c) firewalls stateless e stateful. Um firewall stateful não guarda em memória o estado das conexões estabelecidas e o stateless mantém em memória uma tabela que armazena o estado das conexões perigosas. -- o statefull guarda o estado das conexões. Quando recebe um pacote saindo com syn (cabeçalho TCP tem 2 informações a serem usadas no estabelecimento da conexão- SYN e ACK), ele começa a controlar a conexão. Assim, só pode entrar conexão daquele IP e porta se tiver sido solicitado (aberta a conexão) pela rede interna.
d) firewalls statefull, que identificam pacotes que estão iniciando uma nova conexão e pacotes pertencentes a uma conexão já estabelecida, sendo o tipo de firewall mais eficiente para detectar uma tentativa de ataque. -- Eu fui nessa resposta e errei. Acho que a banca considerou que não é sempre o mais eficiente. Creio que ela levou em conta o firewall de aplicação ou proxy. Assim, pode-se pensar que dependendo do caso concreto, o proxy ou o statefull será o mais eficiente.
e) IDS e IPS, que devem ser posicionados um ao lado do outro dentro da rede, antes do firewall, para detectar tráfego malicioso e avisar que o firewall deve fazer o bloqueio. -- O IDS, por apenas detectar, pode ficar em qualquer local atrás do firewall, como que conectado no mesmo switch em que estão os servidores. Já o IPS, precisa cortar a comunicação se detectar invasão, logo ele deve estar entre o firewall e a rede interna.
Erro da letra B "conteudo". Firewallas não analisam conteúdos de pacote.
"Como os firewalls de filtro de pacotes não examinam dados de camadas superiores, eles não podem impedir ataques que exploram vulnerabilidades ou funções específicas de aplicação. Por exemplo, um firewall de filtro de pacotes não é capaz de bloquear comandos específicos de aplicações; se um firewall de filtro de pacotes permitir determinada aplicação, todas as funções disponíveis dentro dessa aplicação serão permitidas."
Fonte: Livro
Segurança de Computadores - PRINCÍPOOS E PRÁTICAS - William Stallings
GABARITO (A).
IDS e IPS. O IDS, ao detectar um tráfego malicioso, gera alarmes e logs e as ações de combate são tomadas pelo administrador da rede. O IPS é embarcado com inteligência reativa a um fluxo identificado como malicioso.
IDS - ( Sistema de Detecção de Intrusão) Passivo, ou seja, já houve o ataque, resta agora bloquear os demais e verificar o impacto causado por este.
IPS - (Sistema de Prevenção de Intrusão) Reativo, ou seja, busca bloquear ataques. agora caso aconteça, o Firewal e o IDS são comunicados.