-
IDS - Intrusion Detection Systems
Pode ser usado para detectar uma série de tipos de ataques
escaneamento de pilha TCP
Detecta acesso não autorizado
Segundo Kurose
Não bloqueiam
Cria alerta!
Gera logs
Pode ser instalado entre a rede interna e externa para proteger contra ping sweep e varredura de portas. FGV
Tipos
NIDS - Sistemas de detecção de intrusão com base em redes
HIDS - Sistemas de Detecção de Intrusão baseados em Host
Snort
Baseados
Assinaturas
ou Anomalia
Sensores IDS
Responsáveis pela coleta de dados.
é usado muitas vezes para compensar limitações de desempenho de Network IDS
-
Alguem sabe porque nao poderia ser o Firewall
-
Quando o texto cita "possui um modelo baseado em host e outro baseado em redes" ele se refere a esses dois o HIDS e o NIDS, e como ele fala uma segunda linha de defesa, já considerando que a primeira é o firewall.
-
Sara, quando falamos de segurança de redes, temos o Firewall como uma linha de defesa primária, que cuida da proteção de ataques vindos de fora da rede. Essa é a nossa primeira defesa, ou primeiro mecanismo de defesa que implementamos. Entretanto, precisamos também ter proteção dentro da nossa rede, pois pode haver de o invasor estar dentro dela. Nesse ponto é estabelecida uma segunda linha de defesa/segurança, que são os IDS, que podem ser de Rede (NIDS) ou de Host (HIDS). A questão fala então da segunda linha. Nesse sentido, IDS é a resposta correta. :)
-
Acho que o firewall é uma linha de defesa primária...por isso não pode ser ele.
Resta o IDS que é um sistema de detecção de intrusos. Ele detecta e alerta administradores sobre atividades suspeitos.
Ex: Uso de modens sem autorização.
-
Modelo baseado em host -> HIDS
Modelo baseado em redes -> NIDS