SóProvas

ID
2863594
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, a respeito de segurança de redes.


Em uma comunicação de rede, um IPS instalado em linha (no caminho de comunicação entre a origem e o destino) analisa ativamente o tráfego e pode disparar ações automatizadas em tempo real, como, por exemplo, bloquear o tráfego de uma origem identificada como maliciosa.

Alternativas
Comentários

  • Exatamente (certo)


    Outra questão que ajuda a reforçar o entendimento:


    Ano: 2018 Banca: CESPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação

    O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias.


    Gab: Certo

  • Exatamente (certo)


    Outra questão que ajuda a reforçar o entendimento:


    Ano: 2018 Banca: CESPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação

    O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias.


    Gab: Certo

  • (C)

    Um Sistema de Detecção de Intrusão (Intrusion Detection System - IDS) é um software que automatiza o processo de detecção de intrusão.

  • Gabarito Certo


    Um Sistema de Prevenção de Intrusão é uma abordagem preventiva da segurança de rede, usada para identificar ameaças em potencial e responder rapidamente aos ataques.

    O IDS e o IPS são projetados para diferentes propósitos, mas suas tecnologias são semelhantes. A aplicabilidade do IDS se justifica em situações em que é necessário explicar o que aconteceu em um ataque, enquanto o IPS interrompe os ataques. Em resumo, um sistema IDS coleta informações que não são prioridades ​​do ponto de vista do IPS, como varreduras de portas e outros reconhecimentos.


    Conceito de IDS, IPS e IDPS


    IDS: Um Sistema de Detecção de Intrusão (Intrusion Detection System - IDS) é um software que automatiza o processo de detecção de intrusão.


    IPS: Um Sistema de Prevenção de Intrusão (Intrusion Prevention System - IPS) é um software de Prevenção de intrusão. Tem a capacidade de impedir possíveis incidentes.


    IDPS: Um Sistema de Detecção e Prevenção de Intrusão (Intrusion Detection and Prevention System - IDPS) é um sistema híbrido, surgido a partir da junção dos sistemas IDS e IPS. Administradores tem a opção de desativar as funções de IPS, fazendo com que o sistema passe a funcionar apenas como IDS.


    https://www.gta.ufrj.br/grad/12_1/ids/ConceitodeIDS.html

    https://www.aker.com.br/novidades/noticias/o-que-e-um-sistema-de-prevencao-de-intrusao-ips/


  • Certo

    O que é um Sistema de Detecção de Intrusos 

    Intrusion Prevention System - IPS (Sistema de Prevenção de Intrusos) é uma solução tecnológica que atua na precaução e no combate de ameaças em ambientes de redes, de forma mais consistente que seus antecessor: o Intrusion Detection System - IDS (Sistema de detecção de intrusos. Enquanto o IDS é considerada uma solução passiva, o IPS é uma solução ativa.

    Fonte: https://www.portalgsti.com.br/sistema-prevencao-intrusos/sobre/

  • 2013

    Considere que, quando operando em determinada rede, um sistema de prevenção de intrusão identifique tráfego anormal, possivelmente um ataque de negação. Nesse caso, o referido sistema é capaz de executar ações que sinalizem para o firewall efetuar o bloqueio do tráfego identificado.

    Certa

    e o IDS, bloqueia tráfego? ==> https://www.qconcursos.com/questoes-de-concursos/questoes/5498f9f9-c4

    olha o CESPE

    2015

    No caso da identificação indevida de tráfego como intrusão por um sistema IDS, ou identificação de falsos positivos, a adoção de contramedidas rígidas, como o bloqueio do tráfego, poderá contribuir para a quebra da disponibilidade da informação que deveria fluir pela rede.

    certa

    2014

    A detecção de intrusão abrange formas de resposta, tais como a geração de alertas e a interrupção dos fluxos de dados maliciosos.

    certa

    2011

    IDS (intrusion detection system) pode ser utilizado para incrementar o trabalho do firewall e permitir que o tráfego de dados de uma rede seja monitorado para correção imediata de problemas ou falhas

    certa

  • O IPS se diferencia do IDS pelo fato de ser ativo, ou seja, interfere diretamente nos eventos que passam por ele. Os IPSs mais comuns são os de rede, que atuam em cima do tráfego de rede. Uma característica importante é sua ação no caso de falha: ele pode bloquear ou liberar todas as conexões que passam por ele; a decisão é capciosa e complexa, pois pode permitir acesso a um atacante ou causar um problema de disponibilidade.

    Vantagem: possibilidade de bloquear um ataque a partir de seu primeiro pacote, o que pode ser fundamental para mitiga-lo.

    Desvantagem: sua desvantagem é a necessidade de capacidade de processamento suficiente para analisar todos os pacotes que passam por ele, o que pode causar atrasos em casos de redes muito sobrecarregadas.

    Resposta: Certo

  • IPS Ativo, IDS Passivo;

  • Sem se aprofundar muito, o IPS é ativo, ou seja, aplicará contra-medidas.

  • IDS = se restringe a detectar tentativas de intrusão, registrá-las e enviá-las ao administrador da rede. 

    IPS = opera “online”na rede, adotando medidas adicionais para bloquear as intrusões em tempo real.

    Lembrando que o IPS é um complemento do IDS, ele acrescenta à detecção de ataques a possibilidade de prevenção.

  • IPS: PROTEGE(BLOQUEIA). ATIVO

    IDS: DEFENDE(REGISTRA). PASSIVO

  • SEGURANÇA DA INFORMAÇÃO

    IPS ( Prevenção de Intrusos/usuários não autorizados):

    Identifica a intrusão;

    bloqueia o evento;

    inteligente (diretórios de loggins);

    solução ativa.

    Ações do IPS: envia alarme aos administradores, derruba pacotes maliciosos, bloqueia o tráfego a partir do endereço de origem e redefine conexões.

  • Gabarito: Certo.

    Um IDS inline é capaz não apenas de detectar os ataques, mas também os prevenir, não deixando que os pacotes cheguem aos servidores. Esses IDSs em modo inline são chamados de Sistemas de Prevenção de Intrusão (IPS - Intrusion Prevention System). Na realidade, os IDS em modo inline são os IPS baseados em rede.

  • Dever de casa...hj, exatamente antes de dormir(ao por a sua cabeça no travesseiro), pense na seguinte questao: se a questão afirmasse que "um IDS pode agir ativamente, bloqueando tráfego nocivo à rede", vc seria capaz de marcar errado??

    Se vcs colocarem meus comentários no topo, eu prometo responde-lo trazendo toda sorte de fonte possível!!! E acabar com essa duvida de vez!!!

    Se não quiser curtir, problema seu...e se me der na telha, respondo da msm forma(afinal, meus dedos, minhas regras)!!!

    Mas vá fazendo esse exercício por ora!!!

  • É dizer que você chegou em algum órgão qualquer e é parado na recepção, assim questionada do real propósito de sua visita, onde vai, quem é, quem está procurando, onde vai ... Se a recepção não se convencer do seu real motivo de estar ali ela barra sua entrada e avisa o responsável do ocorrido ou o contrário libera seu acesso automaticamente.

    CERTA

  • IDS(sistema de detecção de invasão) Monitora, mas não faz nada.

    IPS(sistema de prevenção de invasão) Detecta e previne, ele atua como um firewall.

  • CERTO

    IPS (sistema de prevenção de invasão)

    • analisa as movimentações na rede e, se detectar um evento suspeito, bloqueia a atividade.

  •  

    IDS (INTRUSION DETECTION SYSTEM)  e IPS (INTRUSION PREVENTION SYTEM))

    - Ambos analisam o tráfego de rede em busca de assinaturas ou de um conjunto de regras.

    IDS - MONITORA, DETECTA, ALERTA à Não bloqueia

    IPS - MONITORA, DETECTA e BLOQUEIA  (IPS = PLOQUEIA)

  • Intrusion Prevention System (IPS)

    Do Português - Sistema de Prevenção de Intrusos - é uma solução tecnológica que atua na precaução e no combate de ameaças em ambientes de redes, de forma mais consistente que seus antecessor: o Intrusion Detection System - IDS (Sistema de detecção de intrusos. Enquanto o IDS é considerada uma solução passiva, o IPS é uma solução ativa.

    (CESPE, 2018) O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias.(CERTO)

  • Baita Revisão!

  • IPS: o policial. Age, bloqueia, faz tudo.

    IDS: o detetive. Só investiga e reporta.

  • IPS X IDS

    São duas ferramentas que complementam a segurança em uma rede de computadores, são ótimos complementos ao Firewall. Eles detectam a presença de um invasor na rede e tomam decisões para o bloqueio do mesmo. A diferença entre eles é exatamente a decisão tomada. Veja abaixo:

     IDS (Sistema de Detecção contra Intrusão) Ele é passivo, pois só detecta o invasor e emite alertas para o administrador de rede ou para o Firewall efetuar o bloqueio.

     IPS (Sistema de Prevenção contra Intrusão) Ele é ativo, pois detecta o invasor e ao mesmo tempo já faz o bloqueio. O IPS é uma evolução do IDS.

    O IDS é o Dálmata. Late (Avisa) mais não morde (bloqueia).

    O IPS é o PitBull. Late (Avisa) e morde (bloqueia).

    Perseverança!

  • Gab: CERTO

    William Stallings afirma que o IPS pode ser considerado um IDS baseado em rede (NIDS) inline que tem a capacidade de bloquear tráfego por meio do descarte de pacotes, bem como simplesmente por meio da detecção de tráfego suspeito.

  • No mundo LGBT: O IPS é o ativo; o IDS é o passivo.

  • GAB: CERTO

    IDS(sistema de detecção de invasão) Monitora, mas não faz nada.

    IPS(sistema de prevenção de invasão) Detecta e previne, ele atua como um firewall.