SóProvas

ID
237010
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à prevenção de intrusão, julgue os itens subsequentes.

Os sistemas de prevenção de intrusão embasados em rede são incompatíveis com aqueles que têm base em estação, o que impossibilita a existência de sistemas híbridos.

Alternativas
Comentários

  • A existência de um não exclui a existência de outro. Podemos ter, por exemplo, um SNORT (Programa de IPS) rodando em um servidor e, em cada estação, um Zone Alarm

  • Prezados,

    Os sistemas de prevenção à intrusão baseados em rede, HIPS ( host intrusion detection system ) são compatíveis com os baseados em rede, NIPS ( netword intrusion detection system ), as duas tecnologias são projetadas para atuar de forma complementar, e não de forma incompatível.

    http://www.ciscopress.com/articles/article.asp?p=1336425&...

    Portanto a questão está errada.

  • Errado! Existe a atuação dos dois juntos, além de existir a versão híbrida.

  • (IDS: Sistema de detecção de intrusão - IPS: Sistema de Prevenção de Instrução - IDPS: Hibrido)

    BASEADO EM MÁQUINA E REDE:

    NETWORK BASED: Monitora tráfego de rede em um segmento ou dispositivo, e analisa a rede e a atividade dos protocolos para identificar comportamentos suspeitos.

    HOST BASED: Monitora características do dispositivo/maquina/estação e os eventos que acontecem com ele.

    BASEADO EM CONHECIMENTO E COMPORTAMENTO:

    ASSINATURA (CONHECIMENTO): Se baseia em um banco de dados que reconhece a assinatura de vulnerabilidades já identificadas anteriormente.

    ANOMALIAS (COMPORTAMENTO): Analisa o comportamento do tráfego e segue uma linha padrão de atividade normal do sistema, em caso de mudanças nesse padrão, tem possibilidade de ser uma intrusão.