SóProvas

ID
2360626
Banca
CONSULPLAN
Órgão
TRF - 2ª REGIÃO
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

IDS (Intrusion Detections System) e IPS (Intrusion Prevention System) são componentes essenciais nos ambientes corporativos na atualidade. Um IDS tem a capacidade de detectar diversos tipos de ataques e intrusões, auxiliando na proteção do ambiente, sendo que a sua localização é um ponto muito importante a ser definido com bastante cuidado. Já o IPS, não apenas detecta, como também tem a capacidade de prevenir esses tipos de ataques. HIDS (Host-Based Intrusion Detection System – Sistema de Detecção de Intrusão baseado em Host) e NIDS (Network-Based Intrusion Detection System – Sistema de Detecção de Intrusão baseado em Rede) são dois tipos primários de IDS. Sobre NIDS e HIDS, analise as afirmativas a seguir.


I. O NIDS pode verificar o sucesso ou a falha de um ataque, com base nos registros (logs) do sistema.
II. O HIDS é independente da topologia da rede, podendo ser utilizado em redes separadas por switches.
III. HIDS não causa impacto no desempenho da rede.
IV. Com o HIDS, o monitoramento pode ser fornecido por múltiplas plataformas.
V. Com o NIDS funcionando, é difícil que um hacker possa apagar seus rastros, caso consiga invadir um equipamento.

Estão corretas apenas as afirmativas

Alternativas
Comentários

  • Todas as afirmativas corretas foram tiradas das páginas 272 e 273 do livro "Segurança de Redes em Ambiente Cooperativos"  do Nakamura. 

     

  • Fiz essa prova!

    Com certeza esta questão deve ser anulada, pois a III também está correta.

    Como que o HIDS pode causar impacto na rede se ele é instalado em cada host? rs

  • O II, o III e o V acredito estarem certos, alguém fala sobre o IV? 

  • George Silva,

    De fato, os  HIDS são dependentes do sistema operacional e do hardware da máquina onde se encontram.

    Destaca-se, ainda, a dependência de um sistema operacional que gere os logs de casos de uso.

    Logo o monitoramento no HIDS NÃO pode ser fornecido por múltiplas plataformas.

    Diferentemente do NIDS que são praticamente independente dos sistemas das máquinas.

    E isso nos leva a descartar todas as alternativas que contêm o "IV", ficando apenas a letra "A" para marcar.

    Fonte:https://www.gta.ufrj.br/grad/10_1/sdi/hids.html

  •  A III está corretíssima. 

    A banca copiou os conceitos do nakamura e, sequer, tentou compreender o assunto.

    Nakamura afirma que NIDS, atuando em modo passivo, não causam impactos na rede. A banca simplesmente trocou os conceitos, considerou errada e ficou por isso mesmo. 

    Sugiro não levarem como errada a afirmação elencada no item III.

  • Erick Barreto, atenção!!!

    O item III está falando em HIDS (III. HIDS não causa impacto no desempenho da rede)

    NIDS realmente não causam impactos na rede.

    O item atribuiu a vantagem de um em outro, por isso está errada!

    Espero ter esclarecido.

    Resposta letra A

  • Agradeço pela resposta. 

     

    Justamente, a banca tentou inverter os conceitos, mas isso não tornou o item III inválido. 

     

    Não há nada na literatura que afirme que HIDS degradam o desempenho da rede. A única coisa que encontramos é que HIDS podem afetar o desempenho do host monitorado. Desse modo, não é possível afirmar que HIDS irão afetar o desempenho da rede, muito pelo contrário, pois como são instalados em hosts, por si sós não são capazes de degradar a rede.

  • Realmente, o HIDS não afeta o desempenho de rede, mas afeta o desempenho do host. Creio que o banca confundiu os termos.

    Fonte: curso Estratégia

  • Esse é o chamado filtro da fuleragem. Recebe o gabarito quem paga mais. Lembrem-se FILTRO DA FULERAGEM.

  • Marquei a B. HIDS não causa impacto no desempenho da rede.(instalado no HOST, não causa impacto na rede). Com o HIDS, o monitoramento pode ser fornecido por múltiplas plataformas. (Pode ter HIDS em plataformas linux e windows)