SóProvas

CERTO

IDS (Intrusion Detection System) 

Um dispositivo ou software que detecta e notifica um usuário ou uma empresa sobre o acesso não autorizado ou anômalo a uma rede ou a um sistema de computador. Os IDS da Symantec operam em cada computador de uma empresa onde o Symantec Protection Agent esteja instalado, analisando os pacotes de rede visados no nó de rede e comparando-os com as entradas do banco de dados da assinatura. Os IDS ajudam a identificar ataques e realiza testes através do monitoramento do tráfego das assinaturas de ataque que representam atividade hostil. O software da Symantec inclui a proteção contra intrusões assim como a detecção de intrusões.

https://www.symantec.com/pt/br/security_response/glossary/define.jsp?letter=i&word=ids-intrusion-detection-system

NIDS - IDS de rede
HIDS - IDS de host

IDS atua em: Rede, Host e hibrido

IPS atua em: Rede e Host

Outras questões do mesmo assunto:

1) IDS e IPS são sistemas que protegem a rede de intrusões, diferindo no tratamento dado quando uma intrusão é detectada. Especificamente, o IPS limita-se a gerar alertas e ativar alarmes, e o IDS executa contramedidas, como interromper o fluxo de dados referente à intrusão detectada. E – ao contrário

Intrusion detection system (IDS) à monitora o tráfego da rede

Intrusion prevention system (IPS) à identifica, analisa e bloqueia

2) Uma ferramenta de trabalho como o HIDS (host intrusion detection system) tem capacidade de capturar todo o tráfego de uma rede, o que permite a análise de possíveis ataques a essa rede. E- REDE É O NIDS

Sistemas de Detecção de Intrusos (IDS): são sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas. Configura-se uma solução passiva.

Sistemas de Prevenção de Intrusos (IPS): são sistemas que implementam regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques. É uma solução ativa.

Fonte: Apostila Direção Concursos

Professor: Victor Dalton

GABARITO: CERTO.

O IDS, por padrão detecta tentativas como um alarme. Já o IPS, tem o intuito de prevenção e bloqueia.

CESPE 2010 - Os IDS e IPS embasados em detecção por assinatura podem apresentar ocorrência de falsos-positivos, sendo mais severos os efeitos nos IPS que nos IDS. CORRETO

GABARITO CORRETO!

.

.

NIDS E HIDS, RESPECTIVAMENTE.

ACRESCENTANDO:

IDS PODE UTILIZAR DUAS FORMAS DE MONITORAMENTO.

POR ANOMALIAS: UTILIZANDO ESTATÍSTICA, REDES NEURAIS, HEURÍSTICA ETC.

POR ASSINATURA: UTILIZA UMA LISTA DE ASSINATURAS PRÉ-CONFIGURADAS.

Certo

'

Intrusion Detection System (IDS)

↳ Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

• IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!
• (Late, porém não morde! rsrs)

↳ Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

[...]

Pra que ele serve?

↳ É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

[...]

Como ele funciona?

↳ O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

↳ Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

[...]

Onde ele deve ser instalado?

↳ IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

[...]

Questões Cespianas:

1} Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. (CERTO)

2} Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas. (CERTO)

3} Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. (CERTO)

[...]

____________

Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.

IPS - Implementa regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques.

Solução ATIVA!

É o P de Polícia, DETECTA e COMBATE!!!

IDS - Sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas e coleta informações sobre as técnicas de intrusão a fim de melhorar sua estrutura de prevenção.

Solução PASSIVA!

É o D de Dona Maria, é a velha fofoqueira da rua, sabe de tudo, DETECTA TUDO, mas não mexe um dedo pra combater.

O IDS (sistema de detecção de intrusão) monitora o tráfego de redes e emite um alerta ao administrador em relação aos dados maliciosos, porém não efetua ação direta sobre estes dados.

-TIPOS DE IDS

HIDS (Sistema de detecção de intrusão em host): Monitora o tráfego de dados dentro do sistema de um computador.

NIDS (Sistema de detecção de intrusão em net): Monitora o tráfego de dados nas redes de computadores.

IDS : Detecta intruso (passivo)

IPS: Previne ataques (ativo)

HIDS= Detecta no Host, na máquina.

NIDS= Detecta na Network, na rede.