-
CERTO
IDS (Intrusion Detection System)
Um dispositivo ou software que detecta e notifica um usuário ou uma empresa sobre o acesso não autorizado ou anômalo a uma rede ou a um sistema de computador. Os IDS da Symantec operam em cada computador de uma empresa onde o Symantec Protection Agent esteja instalado, analisando os pacotes de rede visados no nó de rede e comparando-os com as entradas do banco de dados da assinatura. Os IDS ajudam a identificar ataques e realiza testes através do monitoramento do tráfego das assinaturas de ataque que representam atividade hostil. O software da Symantec inclui a proteção contra intrusões assim como a detecção de intrusões.
https://www.symantec.com/pt/br/security_response/glossary/define.jsp?letter=i&word=ids-intrusion-detection-system
-
NIDS - IDS de rede
HIDS - IDS de host
-
Os sistemas de detecção de intrusão possuem tal finalidade.
-
Os sistemas de detecção de intrusão possuem tal finalidade.
-
Os sistemas de detecção de intrusão possuem tal finalidade.
-
Os sistemas de detecção de intrusão possuem tal finalidade.
-
Os sistemas de detecção de intrusão possuem tal finalidade.
-
Os sistemas de detecção de intrusão possuem tal finalidade.
-
Os sistemas de detecção de intrusão possuem tal finalidade.
-
Os sistemas de detecção de intrusão possuem tal finalidade.
-
Os sistemas de detecção de intrusão possuem tal finalidade.
-
IDS atua em: Rede, Host e hibrido
IPS atua em: Rede e Host
-
Outras questões do mesmo assunto:
1) IDS e IPS são sistemas que protegem a rede de intrusões, diferindo no tratamento dado quando uma intrusão é detectada. Especificamente, o IPS limita-se a gerar alertas e ativar alarmes, e o IDS executa contramedidas, como interromper o fluxo de dados referente à intrusão detectada. E – ao contrário
Intrusion detection system (IDS) à monitora o tráfego da rede
Intrusion prevention system (IPS) à identifica, analisa e bloqueia
2) Uma ferramenta de trabalho como o HIDS (host intrusion detection system) tem capacidade de capturar todo o tráfego de uma rede, o que permite a análise de possíveis ataques a essa rede. E- REDE É O NIDS
-
Sistemas de Detecção de Intrusos (IDS): são sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas. Configura-se uma solução passiva.
Sistemas de Prevenção de Intrusos (IPS): são sistemas que implementam regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques. É uma solução ativa.
Fonte: Apostila Direção Concursos
Professor: Victor Dalton
-
GABARITO: CERTO.
-
O IDS, por padrão detecta tentativas como um alarme. Já o IPS, tem o intuito de prevenção e bloqueia.
CESPE 2010 - Os IDS e IPS embasados em detecção por assinatura podem apresentar ocorrência de falsos-positivos, sendo mais severos os efeitos nos IPS que nos IDS. CORRETO
-
GABARITO CORRETO!
.
.
NIDS E HIDS, RESPECTIVAMENTE.
ACRESCENTANDO:
IDS PODE UTILIZAR DUAS FORMAS DE MONITORAMENTO.
POR ANOMALIAS: UTILIZANDO ESTATÍSTICA, REDES NEURAIS, HEURÍSTICA ETC.
POR ASSINATURA: UTILIZA UMA LISTA DE ASSINATURAS PRÉ-CONFIGURADAS.
-
Certo
'
Intrusion Detection System (IDS)
↳ Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.
- IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!
- (Late, porém não morde! rsrs)
↳ Em outras palavras, é um software que automatiza o processo de detecção de intrusão.
[...]
Pra que ele serve?
↳ É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.
[...]
Como ele funciona?
↳ O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.
↳ Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.
[...]
Onde ele deve ser instalado?
↳ IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.
[...]
Questões Cespianas:
1} Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. (CERTO)
2} Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas. (CERTO)
3} Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. (CERTO)
[...]
____________
Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.
-
IPS - Implementa regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques.
Solução ATIVA!
É o P de Polícia, DETECTA e COMBATE!!!
IDS - Sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas e coleta informações sobre as técnicas de intrusão a fim de melhorar sua estrutura de prevenção.
Solução PASSIVA!
É o D de Dona Maria, é a velha fofoqueira da rua, sabe de tudo, DETECTA TUDO, mas não mexe um dedo pra combater.
-
O IDS (sistema de detecção de intrusão) monitora o tráfego de redes e emite um alerta ao administrador em relação aos dados maliciosos, porém não efetua ação direta sobre estes dados.
-TIPOS DE IDS
HIDS (Sistema de detecção de intrusão em host): Monitora o tráfego de dados dentro do sistema de um computador.
NIDS (Sistema de detecção de intrusão em net): Monitora o tráfego de dados nas redes de computadores.
-
IDS : Detecta intruso (passivo)
IPS: Previne ataques (ativo)
-
HIDS= Detecta no Host, na máquina.
NIDS= Detecta na Network, na rede.