-
Gabarito Errado
O IPS tudo bem, mas o WAF não tem esse conceito vejam...
Web Applicaiton Firewall ou simplesmente WAF como é conhecido, é um software que trabalha entre o servidor HTTP/S e cliente, filtrando entradas do cliente e saídas do servidor WEB, seguindo sempre regras de segurança e graças a esse conjunto de regras é possível registrar ataques e bloquear.
É possível encontrar diversas funcionalidades em WAFs, como blacklist, onde temos uma lista de endereços IP a serem bloqueados, funções para controle de banda e até mesmo bloqueio de ataques Denial of Service (DoS).
No mundo Open Source podemos encontrar alguns como FreeWAF e Naxsi, todos com a mesma característica, que é ser um módulo para o servidor web como NGINX. Embora seja prático e ganhe um desempenho considerável por estar dentro do servidor HTTP, nem sempre é uma solução portável. Dependendo da aplicação podemos encontrar um servidor HTTP próprio, algo por exemplo com LibMongose, ou libmicrohttpd nestes casos o WAF não funcionaria, já que é feito para ser módulo de apenas alguns servidores específicos.
Embora maioria dos WAFs Open Source tenham poder para minimizar algum problema de Cross-site scripting e SQL injection, não são uma solução definitiva de proteção, isso decorrente a evolução dos ataques. Regras necessitam de uma otimização constante, muitas vezes, mesmo otimizando as regras ainda temos uma falha, o que pode comprometer a aplicação protegida.
Problemas de carga: Quando o WAF roda como um módulo do servidor de aplicação, ainda temos outro problema que é a negação de serviço causada por excesso de processamento. Isso pode acontecer por um volume grande de regras sendo processadas ou por ataques específicos que exploram o funcionamento do módulo de WAF.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Definição de WAF e IPS está invertida!
-
O que é um Intrusion Prevention System(IPS)?
O Sistema de Prevenção de Intrusão (também chamado de Intrusion Prevention System ou conhecido pela sigla IPS) é uma ferramenta desenvolvida para identificar pacotes de dados que têm código malicioso em sua estrutura interna. Ele atua analisando todo o tráfego que entra e sai de uma rede ou aplicação web, verificando a assinatura e outros fatores que possam indicar anomalias relacionadas a ataques digitais.
O que é um Web Application Firewall(WAF)?
O Web Application Firewall é um tipo de firewall voltado à análise de tráfego em aplicações e páginas web. Também conhecido pela sigla WAF, é projetado para eliminar ataques de forma dinâmica, em tempo real, a partir da detecção de requisições e de pacotes que apresentam indícios de anomalia, ou do rastreamento de contas com comportamento suspeito.
CONCLUSÃO
Os Firewalls de Aplicação Web (WAF) são um tipo especial de produto, utilizados para detectar ataques contra aplicações web com mais profundidade e critério do que os Sistemas de Prevenção a Intrusão (IPS). O WAF pode ser usado no ambiente para fornecer proteção aprimorada a aplicações/servidores Web. Usar um WAF é uma boa maneira de complementar o IPS e fornecer uma camada adicional de proteção para uma arquitetura de defesa em profundidade mais completa.
Fonte: https://www.gocache.com.br/seguranca/web-application-firewall-ou-ips/
-
Errado
A banca trocou os conceitos.
Qual a diferença entre um WAF e um IPS?
O WAF é projetado para proteger aplicações web/servidores de ataques baseados na web que um IPS não pode impedir. Assim como um IPS, o WAF pode ser baseado em rede ou host
-
ERRADO
O QUE É?
IPF: é projetado para bloquear certos tipos de tráfego, identificados como potencialmente perigosos.
WAF: não apenas detecta ataques que são conhecidos na Web, mas também detecta (e pode prevenir) ataques desconhecidos.
RESUMO
Enquanto o IPS avalia o tráfego comparando assinaturas e comportamentos anômalos, o WAF avalia o comportamento e a lógica do que é solicitado e devolvido.
O QUE A QUESTÃO DIZ?
O WAF (web application firewall) avalia o tráfego comparando assinaturas e comportamentos anômalos, enquanto o IPS (intrusion prevention system) avalia o comportamento e a lógica do que é solicitado e devolvido.
Os conceitos estão invertidos
-
[1] "É exatamente o q ele disse, só q tudo ao contrário."
Fonte:
[1] Kiko
-
O IPS (intrusion prevention system) avalia o tráfego comparando assinaturas e comportamentos anômalos,
enquanto o WAF (web application firewall) avalia o comportamento e a lógica do que é solicitado e devolvido.
-
Errado
O IPS (intrusion prevention system) avalia o tráfego comparando assinaturas e comportamentos anômalos,
enquanto o WAF (web application firewall) avalia o comportamento e a lógica do que é solicitado e devolvido.
Fonte: Confia no Pai
-
O IPS avalia o tráfego comparando assinaturas e comportamentos anômalos, enquanto o WAF avalia o comportamento e a lógica do que é solicitado e devolvido.
-
- WAF (web application firewall) firewall de aplicação, ou também firewall de proxy: funciona como um intermediário entre a internet e as maquinas, fazendo uma especie de filtro, está diretamente relacionado com o uso de protocolos de aplicação na Web, mas também em todos protocolos do modelo TCP/IP.
-
ERRADO
O IPS (intrusion prevention system) avalia o tráfego comparando assinaturas e comportamentos anômalos,
enquanto o
WAF (web application firewall) avalia o comportamento e a lógica do que é solicitado e devolvido.
-
Conceitos invertidos.
-
Pessoal, criei um canal no Youtube para comentar de forma rápida e objetiva as respostas e também os pontos importantes envolvidos em cada questão, se tiverem interesse, esse é o link desta questão: https://www.youtube.com/watch?v=dp34wZLCoE4