-
Tipos de IDS
São definidos 2 tipos de IDS, os baseado em máquina e os baseado na rede.
IDS baseado em máquina
A maioria dos sistemas de coleta baseada em máquina capta dados de forma contínua, de acordo com o uso do sistema operacional. Porém coletas periódicas de estados do sistema também podem prover dados para revelar mudanças inesperadas.
Esses sistemas de coleta, muitas vezes modulares dentro do IDS, não devem expor os dados coletados e os arquivos de logs a ameaças. A escolha de itens a serem auditados e o nível de detalhes a ser registrado nessa auditoria direcionam o processo de detecção de intrusão.
IDS baseado na rede
Tem como objetivo observar o tráfego de rede que chega e sai em sistemas, buscando sinais de intrusão nos dados deste. Este método é o mais utilizado pelos programas de detecção de intrusão.
Esta abordagem tem como vantagem a utilização de um sensor no monitoramento de várias máquinas, trabalhando na detecção de ataques a elas. E, como desvantagens: a não detecção de ataques realizados a partir de um console (local); a dificuldade de detectar ataques a serviços que utilizam criptografia no canal de comunicação.
http://www.diegomacedo.com.br/ids-sistema-de-deteccao-de-intrusos/
-
I- Não é um objetivo específico só do IPS, qualquer sistema de segurança tem esse objetivo. CORRETO
II- Sim, é o que um IDS faz. CORRETO
III- São funções do Firewall. INCORRETO
IV- Faltou os sistemas híbridos. INCORRETO
-
Em nenhum momento ele restringiu
questao tosca essa
-
Mario, na verdade a III são funções do proxy
-
Questão capciosa, quando ele diz: Existem, atualmente, dois tipos de IDS..... ao meu ver está restringindo a apenas dois tipo de IDS. Nakamura em seu livro na página 269, explica que existem três tipos de IDS: HIDS, NIDS e Híbrido.
-
São questões assim que me fazem restringir meus cadernos para conterem apenas questões de bancas consagradas.
-
Que questão é essa até desconsidero alguma coisa dessa questão para agregar em meu aprendizado!