SóProvas

ID
3236719
Banca
CESGRANRIO
Órgão
UNIRIO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Uma empresa utiliza a técnica de defesa em profundidade e tem um perímetro de segurança composto por elementos independentes que visam a proteger a rede interna.

Diante de um ataque provocado por um verme (worm) que produz uma inundação, o componente do perímetro capaz de alertar os administradores da rede sobre esse ataque é a(o)

Alternativas
Comentários

  • Um sistema de detecção de intrusões ( IDS ) é um dispositivo ou  que monitora uma  ou sistemas quanto a atividades maliciosas ou violações de políticas. Qualquer atividade ou violação de intrusão é normalmente relatada a um administrador ou coletada centralmente usando um sistema de  (SIEM). Um sistema SIEM combina saídas de várias fontes e usa técnicas de  para distinguir atividade maliciosa de alarmes falsos. 

  • IDS é um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque.

    https://pt.wikipedia.org/wiki/IDS

  • ALERTAR é função do IDS. O firewall iria simplesmente bloquear o tráfego!

  • b-

    An intrusion detection system (IDS) is a device or software application that monitors a network or systems for malicious activity or policy violations. Any intrusion activity or violation is typically reported either to an administrator or collected centrally using a security information and event management (SIEM) system. A SIEM system combines outputs from multiple sources and uses alarm filtering techniques to distinguish malicious activity from false alarms.

    https://en.wikipedia.org/wiki/Intrusion_detection_system

  • DMZ > zona desmilitarizada

    IDS > detector de intrusão

    Firewall Proxy > firewall de proxy ou de aplicação de 3° geração, atua na camada de aplicação do modelo osi, e faz o filtro nos protocolos de mais alto nível, ex: POP, FTP, SMTP, HTTP e etc.

    Firewall com estado > firewall de estado é o firewall filtro de sessão ou statefull de 2° geração, consegue prever se irá ter problemas nos pacotes, ele faz uma analise em tempo real.

    Firewall sem estado > firewall sem estado é o stateless ou filtro de pacotes de 1° geração que restringe e bloqueia pacotes de acordo com as regras.

    Gab: IDS > Sistema de detecção de intrusão, detecta e alerta. Vale lembrar que o sniffer (farejador de pacote) é detectado pelo IDS, inúmeras bancas tentam confundir com firewall.

  • IDS = SHITZUH, só vai alertar se um bandido entrar em casa!

  • IDS - Intrusion Detection System

    • São ferramentas que MONITORAM as atividades da rede
    • verificam os dados para detectar ameaças
    • geram alertas alertas ao encontrar possíveis ataques
    • geralmente instalados em servidores de redes
    • *NORMALMENTE* não bloqueia as açãos , mas pode.
    • Apenas analisa o risco e avisa sobre ameaças.
    • não interfere o fluxo de tráfego.

    fonte: Prof. Rani Passos