ID 320368 Banca CESPE / CEBRASPE Órgão INMETRO Ano 2010 Provas CESPE - 2010 - INMETRO - Pesquisador - Infraestrutura e redes de TI Disciplina Segurança da Informação Assuntos IDS (Intrusion Detection System) IPS (Intrusion Prevention System) Sistemas de Prevenção-Detecção de Intrusão Com relação a sistemas de proteção IDS, IPS e VLANs, assinale a opção correta. Alternativas O IDS (intrusion detection system) refere-se a meios técnicos de descobrir acessos não autorizados a uma rede, que podem indicar a ação de um cracker ou de funcionários mal-intencionados. IPS (intrusion prevention systems), também denominado IDP (intrusion detection and prevention), são dispositivos de monitoramento de rede e(ou) atividades maliciosas de sistema empregados. Entre as suas funções estão a identificação das atividades maliciosas e a geração de log de informações acerca dessa atividade. Os sistemas IPS são colocados em linha, contudo são incapazes de prevenir ativamente ou bloquear as intrusões detectadas. O IPS envia alarme, prende os pacotes maliciosos, redefine a conexão e(ou) bloqueia o tráfego a partir do endereço IP incorreto. São dois os métodos de estabelecer uma VLAN: o de marcação de quadro (frame-tagging), que não modifica a informação contida no quadro da camada 2, e o de filtragem de quadro (frame-filtering). Responder Comentários Os Intrusion Detection Systems (IDS) fazem o monitoramento de redes baseado em padrões previamente estabelecidos pelo administrador. Caso achem alguma anomalia, um aviso (trigger) é disparado para o administrador tomar alguma ação. Já os Intrusion Prevention Systems (IPS), estes são mais "inteligentes" que os IDS devido ao fato de tomarem ações baseado em análise heurísticas do tráfego de rede. Ou seja, eles não precisam de uma intervenção humana para que seja tomada uma ação efetiva. Gabarito: A D) tu pode matar, mas não pode algemar. ids - chihuahuaips - pitbull