SóProvas


ID
2734093
Banca
CESPE / CEBRASPE
Órgão
EMAP
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias.

Alternativas
Comentários
  • Gabarito: Correto.

    De modo geral, IDS é uma solução passiva de segurança ao passo que IPS é uma solução ativa de segurança. Em um sistema passivo, O IDS detecta uma potencial violação da segurança, registra a informação (log) e dispara um alerta. Em um sistema reativo, o IPS responde à atividade suspeita finalizando a sessão de usuário ou reprogramando o Firewall para bloquear o tráfego de rede da fonte maliciosa suspeitada.

  • Gabarito Certo

     

    o IPS possibilita decisões de acesso baseadas no conteúdo da aplicação - e não apenas no endereço IP ou em portas, como os firewallstradicionais trabalham. Entretanto, nada impede que, para otimizar a performance, muitos IPS utilizem regras baseadas em portas e endereço IP.Também pode servir secundariamente como um serviço de nível de host, prevenindo atividades potencialmente maliciosas.

     

     

    https://pt.wikipedia.org/wiki/Sistema_de_preven%C3%A7%C3%A3o_de_intrusos

  • Gabarito Certo

    Intrusion Prevention System - IPS (Sistema de Prevenção de Intrusos) é uma solução tecnológica que atua na precaução e no combate de ameaças em ambientes de redes, de forma mais consistente que seus antecessor: o Intrusion Detection System - IDS (Sistema de detecção de intrusos. Enquanto o IDS é considerada uma solução passiva, o IPS é uma solução ativa.

    INTRUSOS

    São denominados de intrusos os invasores de um ambiente de redes / sistemas. Existem três classificações básicas de intrusos:

    Mascarado (invasor de fora da rede ou sistema): alguém que não é autorizado a entrar

    Infrator (invasor de dentro da rede): é um usuário legítimo que não está autorizado a usar determinados recursos, mas os utiliza, ou então, que está autorizado, mas não os utiliza de forma lícita;

    Usuário clandestino (invasor de dentro ou de fora da rede): invasor que toma posse de privilégios de administrador de um sistema para que se esquive de auditorias e controles para acesso ou até mesmo para ludibriar provas auditórias contra este.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Enquanto o IDS informa
    sobre um potencial ataque, o IPS promove tentativas de parar o ataque.

  • fiquei na  dúvida quando ao fato de ler assinaturas, em razão do IPS usar firewall, alguém?

  • Sobre IDS e IPS

     

    Sistema de Detecção de Intrusos (do inglês Intrusion Detection System) é um tipo de solução em Segurança da Informação para automatizar a detecção acessos não autorizados em #redes de computadores / sistemas em redes. A solução é também conhecida como Sistema de Detecção de Intrusão. 

     

    Já o Sistema de Prevenção de Intrusão (do inglês intrusion Prevent System)como o nome sugere trabalha com a prevenção de ameaças através da análise dos fluxos de tráfego de rede.

    Estes sistemas podem ser implementados com a utilização de hardwares dedicados à estas funções, ou através da instalação de softwares com esta função em hardwares já existentes na rede, como um switch, um roteador, ou mesmo em um ou vários servidores ou desktops.

  • Gab: certo

    Eu fiz esse MM para lembrar as funções de cada.

    IDS: I (eu) Descubro Suspeitos

    IPS: I (eu) Prendo Suspeitos

    Mas o vídeo abaixo é muito didático para entender melhor o funcionamento deles em uma rede.

  • cuidado para não cairem na exceção do IDS

  • Gabarito: CERTO

    IDS = restringe-se a detectar tentativas de intrusão, registrá-las e enviá-las ao administrador da rede. 

    IPS = opera “online”na rede, adotando medidas adicionais para bloquear as intrusões em tempo real.

    Lembrando que o IPS é um complemento do IDS, ele acrescenta à detecção de ataques a possibilidade de prevenção.

  • GABARITO CERTO

    Esta analogia ajuda em muita coisa:

    IPS - Pitbull - Se alguém tentar invadir sua casa a solução será ativa.

    IDS - Lassie - Solução passiva

    Bons estudos!

  • GAB C

    Bizu do Colega do QC

    IPS: PROTEGE(BLOQUEIA). ATIVO

    IDS: DEFENDE(REGISTRA). PASSIVO

  • O sistema de prevenção de intrusão (em inglês, Intrusion Prevention System - IPS) representa o comportamento de um IDS ativo, ou seja, é projetado com o objetivo de bloquear automaticamente a atividade maliciosa, seja por configuração de firewalls e comutadores ou outras técnicas, como encerramento de conexão via envio de pacotes reset.

    OBS: É possível reparar que o IPS bloqueia a conexão ao passo que o IDS apenas emite um alerta para o administrador da rede. É importante ressaltar que um IPS, quando mal parametrizado e configurado, pode bloquear conexões legítimas, causando prejuízo ao dono da rede.

    GAB C

  • O IDS e o IPS se baseiam em assinaturas e/ou anomalias, só com esse entendimento poderia matar a questão.

    Conteúdo abaixo não é necessário para responder a questão!!!!!

    IDS (Sistema de Detecção de Intrusão):

    • Essa ferramenta necessita de intervenção para que aja contra o invasor.
    • Apenas monitora o tráfego da rede, equipara-se a um sniffer.
    • Gera relatórios e alertas para o computador referente ao invasor.

    Exemplo para deixar claro: O Corona vírus tornou-se uma pandemia, a OMS DETECTOU-O como pandemia, nesse caso ela se baseou no comportamento do vírus e não fez nada a respeito, pois os países que são o sistema de prevenção.

    IPS (Sistema de Prevenção de Intrusão):

    • Ferramenta autossuficiente, detecta e age contra invasores.
    • Capaz de identificar e exterminar sniffers, diferentemente do firewall.
    • Sua melhor posição é após o firewall.

    Exemplo para deixar claro: Como falei no exemplo acima, em um contexto de pandemia, quem tem a responsabilidade de se PREVNIR contra o vírus são os países, que tentam criar vacinas (Assinaturas) para exterminar o vírus.

  • IPS: Um Sistema de Prevenção de Intrusão é uma abordagem preventiva da segurança de rede, usada para identificar ameaças em potencial e responder rapidamente aos ataques.

  • GAB: CERTO

    • IPS: Previne(BLOQUEIA);
    • IDS: Detecta(REGISTRA).