SóProvas

ID
2624212
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.


Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus.

Alternativas
Comentários

  • Gabarito Certo

    IDS (Intrusion detection System) é um sistema de detecção de Intrusão na rede que geralmente trabalha no modo passivo. O seu modo Inline é conhecido como IPS (Intrusion Prevention System) que é capaz de fazer a detecção em tempo real.

    Em outras palavras o IDS é um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque.

    Existem diversos tipos de ferramentas IDS para diferentes plataformas, mas basicamente trabalham analisando os pacotes que trafegam na rede e comparando-os com assinaturas de ataques ou anomalias conhecidas, evitando que possa ocorrer danos em sua rede/computador.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Worms e vírus? Ele está se referindo a detectar o ataque advindo desses, mas não eles explicitamente, correto?

  • @Saulo Teixeira. IDS é detector de intrusão, worms e vírus são formas de intrusão.

  • ...pode...

  • Gabarito Certo

     

    Um sistema de detecção de intrusão (IDS) é um aplicativo ou dispositivo usado para coletar e analisar informações que passam por uma rede ou host. Um IDS é projetado para analisar, identificar e relatar qualquer violação ou uso indevido de uma rede ou host.

     

    -> Foi concebido para detectar comportamentos maliciosos ou não-padrão;

    -> Reúne informações de uma rede para detectar violações da política de segurança;

    -> Relata violações e desvios a um administrador ou proprietário de sistema;

     

    O objetivo principal de um IDS é detectar e alertar um administrador sobre um ataque. O administrador pode então determinar, com base nas informações recebidas do IDS, quais as medidas a serem tomadas.

     

    https://www.diegomacedo.com.br/o-papel-dos-intrusion-detection-systems/

  • ·         IDS (SISTEMA DE DETECÇÃO DE INTRUSOS): MONITORAM ATIVIDADES EM REDES DE COMPUTADORES, CAPAZES DE DETECTAR INTRUSOS. SOLUCAO PASSIVA

    ·     

     

        IPS (SISTEMA DE PREVENÇAO DE INTRUSOS): REGRAS E POLITICAS SEGURANÇA DE REDES. SOLUÇAO ATIVA

     

    QUESTAO CORRETA, REALMENTE O "IDS" POSSUI ESSA FUNÇÃO, ATUANDO DE MANEIRA MAIS PASSIVA, OU SEJA, ELE APENAS DETECTA ESSES "INTRUSOS", MAS NAO DA UMA SOLUÇAO AGRESSIVA CONTRA OS MESMOS. JA UM "IPS" ATUA DE MANEIRA PREVENTIVA E REPRESSIVA, ATUANDO DE MANEIRA MAIS ATIVA AO IDENTIFICAR UM INTRUSO!!

  • como não foi especificado o tipo de IDS, então está correta

  • Ano: 2014Banca: FCCÓrgão: TJ-APProva: Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação

    Existem diferentes tipos de IDS (Sistema de Detecção de Intrusão) em sistemas de computadores. Dentre eles, o IDS de host tem como característica

     a) não detectar invasão por mensagem criptografada.

     b) funcionar passivamente na rede.

     c) poder ser desativado por DoS.

     d) ser de difícil detecção pelo invasor.

     e) ser dependente da intensidade do tráfego.

  • IDS é o cara que olha o intruso e te avisa .

    IPS é o cara que te avisa e combate o intruso .

  • Certo

    Um IDS pode ser usado para detectar uma série de tipos de ataques, incluindo mapeamento de rede (provindo, por exemplo, de nmap), varreduras de portavarreduras de pilha TCPataques de DoSataques de inundação de largura de bandaworms e vírusataques de vulnerabilidade de OS e ataques de vulnerabilidade de aplicações

  • Te todas as questões que já vi da ABIN, essa foi uma das poucas que consegui responder.

  • ids= intão deixa sirene(so fica tocando a sirene te avisando)

    ips= intão posso socar? (o maluco é brabo, vai moer na pancada/combater o intruso)

  • Um Sistema de Detecção de Intrusão (em inglês, Intrusion Detection System - IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede.

    GAB C

  • IDS: Um Sistema de Detecção de Intrusão (Intrusion Detection System - IDS) é um software que automatiza o processo de detecção de intrusão.

    PF 2012- Julgue os itens subsequentes, acerca de segurança da informação.

    Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques.

    CERTO

    IDS - Intruso Detectado no Sistema. Alerta o usuário!

    IPS- Impede , Previne ataque no Sistema.

  • O IDS pode ser usado para detectar uma série de tipos de ataques, tais como: mapeamento de rede, varreduras de porta, ataques de negação de serviço, ataques de inundação de largura de banda, worms e vírus, ataques de vulnerabilidade de sistemas operações e de aplicações.

    Para tal, ele não só precisa fazer uma inspeção profunda do pacote, como também precisa comparar cada pacote que passa com milhares de assinaturas.

    GABARITO: CORRETO.

    Estratégia concurso.

  • Intrusion Detection System (IDS)

     Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

    • IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!
    • (Late, porém não morde! rsrs)

     Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

    [...]

    Pra que ele serve?

    É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

    [...]

    Como ele funciona?

    O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

     Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

    [...]

    Onde ele deve ser instalado?

    IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

    [...]

    Questões Cespianas:

    Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. (CERTO)

    Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas. (CERTO)

    [...]

    ____________

    Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.

  • vamos à real fonte da questão:

    "Um IDS pode ser usado para detectar uma série de tipos de ataques, incluindo mapeamento de rede (provindo, por exemplo, de nmap), varreduras de porta, varreduras de pilha TCP, ataques de DoS, ataques de inundação de largura de banda, worms e vírus, ataques de vulnerabilidade de OS e ataques de vulnerabilidade de aplicações." Kurose, Redes de computadores, ED6, p. 544.

    apenas mais um dos "copia e cola" de kurose, da banca cespe.

  • Buffer Overflow e SYN Flooding também!