SóProvas

ID
2756596
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Considere as seguintes afirmações sobre a tecnologia Deep Packet Inspection (DPI).

I - Por meio da tecnologia DPI, é possível identificar usuário mal-intencionado, explorando vulnerabilidades em algum serviço/servidor na sua infraestrutura, como Apache, Oracle, Tomcat, JBoss, SSH, Nginx ou o próprio SQL Server.
II - DPI é uma tecnologia que pode ser utilizada pelos provedores de Internet para interferir na “neutralidade da rede”, como limitar a quantidade de dados de determinados tipos de serviço.
III - DPI permite a filtragem automática de ataques do tipo zero-day por meio da análise de assinaturas.

Quais estão corretas?

Alternativas
Comentários

  • O DPI (Deep Packet Inspection) monitora parte do tráfego de entrada e saída dos equipamentos conectados à rede. Dessa forma, é possível realizar uma filtragem desses dados, ao constatar desvios de protocolo de rede, conteúdo que indique um ataque ou violações da política de segurança e, assim, podemos encaminhar para um destino diferente ou armazenar logs para futura analise. O DPI pode operar no modo detecção ou prevenção para proteger nossas redes ou sistemas.

    O detalhamento dos eventos fornece informações valiosas, incluindo o responsável pelo ataque, a data do evento e o alvo da tentativa de exploração. Os administradores podem ser notificados automaticamente por meio de alertas na ocorrência de um incidente.

    DPI em provedores de acesso à internet: Além de usar o DPI para proteger suas redes internas, os ISP (Internet Service Provider) também aplicam essa tecnologia nas redes de seus clientes. Os usos mais comuns do DPI pelos ISPs são interceptação legal de dados, definição e aplicação de políticas de acesso e qualidade, publicidade direcionada etc… Ou seja, tudo o que você acessa na internet será monitorado!

    Fonte: https://tinyurl.com/y5cvphnk