-
IDS (Intrusion Detection System) é um sistema de detecção de intrusão que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.
-
O NIDS detecta escaneamento de portas.
Vulnerabilidade de aplicações acredito que seja no HIDS.
-
GABARITO: ERRADO
-
Nesse caso, o firewall terá a função de monitorar portas permitindo ou negando o tráfico de dados.
-
O IDS é essencial para o monitoramento do ambiente, tanto da rede quanto dos servidores. Tem como objetivo detectar as atividades suspeitas, impróprias, incorretas ou anômalas. O IDS pode detectar ataques que são realizados por meio de portas legítimas permitidas e que, portanto, podem acabar passando pelo firewall. Tentativas de ataques contra qualquer recurso da organização também podem ser detectadas, mesmo que elas sejam normalmente barradas pelo firewall.
Funções do IDS: ● Coleta as informações; ● Analisa as informações; ● Armazena as informações; ● Responde às atividades suspeitas;
Gabarito: Errado
-
GABARITO: ERRADO.
-
Um adendo: A criptografia SSL dificulta a detecção realizada pelo IDS e uma possível solução para isso é Proxie Reverso.