-
Segundo Socrates Filho, no IPS a análise é local. Só há repasse em caso de alarmes.
http://socratesfilho.files.wordpress.com/2010/11/comentarios-abin-2010-seguranca.pdf
-
A análise é local e imediata, pois uma ação de contra-medida deve ser tomada o quanto antes.
-
"Em uma rede de comunicação, os sistemas de prevenção de intrusão fazem a coleta e análise dos dados originados em uma máquina que hospeda o serviço; após a coleta, esses dados podem ser analisados localmente ou enviados para uma máquina remota."
Outro erro. Normalmente o IPS não está na mesma máquina que hospeda o serviço.
-
"Em uma rede de comunicação, os sistemas de prevenção de intrusão fazem a coleta e análise dos dados originados em uma máquina que hospeda o serviço."
Acho que o correto seria: análise dos dados detinados a uma máquina que hospeda o serviço.
-
Prezados,
Se a intenção do IPS é prevenir uma intrusão, ele analisa os dados originados em uma outra máquina, destinados a máquina que hospeda o serviço, e não os dados originados da máquina que hospeda o serviço.
Portanto a questão está errada.
-
A questão fala sobre um IPS em rede (NIPS). Este coleta dados trafegando na rede, não coleta no host.
-
Sistemas de Intrusão
IDS -> DETECTA (AVISA)
IPS -> PREVINE (ATACA O MALFEITOR)
-
IDS baseados em anomalia ou comportamento, repare que em nenhum momento falou especificamente em bloqueio, somente a coleta e análise dos dados, podendo ser um IDS.
Redes de computadores e a Internet - Uma abordagem Top-Down - Kurose