SóProvas

Funções de um IDS

Segundo Kurose
    Não bloqueiam
    Cria alerta! 
    Gera logs

Certo

O que o examinador entende por "armazenar"? Se for no sentido de store-and-forward, está certo, mas esta não é a única definição de "armazenar" nesse contexto.

Funções do IDS:

Coletar

Analisar

Armazenar

Responder

quetão: certa

Armazenar e analisar informações são algumas das funções de um IDS.

sim. errei a questão por não concordar com o termo armazenar

O IDS é um equipamento que vai conectado em um porta do switch. As outras portas desse mesmo switch, onde estão conectado os computadores, são espelhados, ou seja, o tráfego que passa nessas portas, são copiados para o IDS, que faz a análise e se for preciso, gera o alerta de pacote malicioso e etc.

Essa cópia é o "armazenar" da questão.

Diferente do IPS, no qual o tráfego passa por ele, para ser realizado uma ação de bloqueio ou não.

Portanto, Questão CERTA.

Os IDSs armazenam informações sobre atividades suspeitas, gerando logs. O enunciado está correto.

Gabarito: Certo.

O IDS é essencial para o monitoramento do ambiente, tanto da rede quanto dos servidores.

Funções do IDS: Coleta as informações, Analisa as informações, Armazena as informações e Responde às atividades suspeitas (alertando os administradores, por exemplo).

Intrusion Detection System (IDS)

↳ Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

• IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!
• (Late, porém não morde! rsrs)

↳ Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

• Mas...

Pra que ele serve?

↳ É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

#Como ele funciona?

↳ O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

• Sendo assim, armazenar e analisar informações são algumas das funções de um IDS.

↳ Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

• Um IDS, também, utiliza arquivos de logs para monitorar o sistema.

#Onde ele deve ser instalado?

↳ IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

---

Questões Cespianas:

1} Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias.(CERTO)

2} Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas.(CERTO)

3} Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus.(CERTO)

4} Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores.(CERTO)

5} Um IDS é capaz de detectar até mesmo um usuário que, para esconder suas ações, exclua arquivos de registro do sistema.(CERTO)

6} Um sistema de detecção de intrusão (IDS) consegue coletar dados, em tempo real, sobre o funcionamento dos componentes da rede.(CERTO)

[...]

Logo, Gabarito: Certo. ✔

____________

Fontes: Universidade Federal do RJ (UFRJ); Questões da CESPE e Quadrix; Colegas do QC.