SóProvas

ID
2745316
Banca
NUCEPE
Órgão
PC-PI
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Um IDS pode ser utilizado para detectar uma série de tipos de ataques, incluindo mapeamento de rede (provido, por exemplo, de nmap), escaneamento de portas, escaneamento de pilha TCP, ataques de inundação de banda larga DoS, worms e vírus, ataques de vulnerabilidade de OS e ataques de vulnerabilidade de aplicações. Atualmente, milhares de organizações empregam sistemas IDS. Muitos desses sistemas implementados são patenteados, comercializados pela Cisco, Check Point, e outros fornecedores de equipamentos de segurança. Mas muitos desses sistemas IDS implementados são sistemas de domínio público.
KUROSE, James F. Redes de computadores e Internet: Uma abordagem top-down, São Paulo: Addison Wesley, 2010. p.542

Considerando as informações apresentadas, sobre sistema de detecção de intrusos IDS, marque a única alternativa CORRETA. Qual das aplicações/sistemas a seguir é nativamente um IDS de domínio público?

Alternativas
Comentários

  • Snort é um IDS. No livro de Redes de computadores de Kurose esse recurso é citado por ele. Segue as informações do SNORT:

    Snort -

    Software de detecção e/ou prevenção de intrusos. (Já vi isso em provas!)

    Open Source

    Baseado em Redes

    Captura Pacotes

    Análisa  tráfego

    Pode também gerar  Buffer Overflow

    Pode realizar Portscans

    Ataque de CGI

     

    Letra C

    Fonte: Kurose

  • Gabarito C

    Snort é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacoteem redes IP.

    Executa análise de protocolo, busca e associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outras. Esta ferramenta é suportada em arquiteturas RISC e CISC e em plataformas das mais diversas, como várias distros Linux (Red Hat, Debian, Slackware, Mandrake, etc.), OpenBSD, FreeBSD, NetBSD, Solaris, SunOS, HP-UX, AIX, IRIX, Tru64 e MacOS X.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Letra C

    Lembrando que o PfSense é adaptado para assumir o papel de um firewall e/ou roteador de redes.

  • É bom lembrar que licença GPL não é o mesmo que domínio público.