SóProvas

ID
28999
Banca
CESGRANRIO
Órgão
CAPES
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

São exemplos, respectivamente, de um Firewall e de um sistema de detecção de intrusão:

Alternativas
Comentários
  • Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra. Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicações, comumente associados a redes TCP/IP.
    http://pt.wikipedia.org

    Nmap: é um software livre que realiza port scan desenvolvido pelo auto-proclamado hacker Fyodor. É muito utilizado para avaliar a segurança dos computadores, e para descobrir serviços ou servidores em uma rede de computadores. [Sistema de detecção de instrusão]
    http://pt.wikipedia.org

    Snort: é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacote em redes IP. Executa análise de protocolo, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques.
    [Sistema de detecção de instrusão]
    http://pt.wikipedia.org

    Kerberos: é o nome de um Protocolo de transporte de rede, que permite comunicações individuais seguras e identificadas, em uma rede insegura.
    http://pt.wikipedia.org
    [protocolo de rede]

    iptables: é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs.
    http://pt.wikipedia.org
    [firewall]

    PortKnocking: knockd é uma implementação de port-knocking. Resumidamente falando, com ele podemos deixar todas as portas do servidor fechadas e tê-lo configurado para ouvir “batidas” em algumas portas específicas, sendo que as batidas (corretas) podem gerar a execução de uma regra de firewall para abrir uma porta ou executar qualquer outro comando.
    http://br-linux.org/2008/port-knocking-com-o-knockd/
    [firewall]
  •    Vale lembrar que estamos falando de soluções open source.

  • Ser Opensource é o que menos importa nesta questão. O importante é a sequência que a banca pediu: "Respectivamente, firewall e IDS".


    No firewall já dava pra eliminar 3 opções. Basta saber o que o Kerberos ou o Snort são. ;)