SóProvas

O erro da afirmativa está no trecho "sistema de detecção de intrusão", uma vez que o Firewall não faz detecção de intrusão, mas permite ou nega a entrada ou saída de pacotes de acordo com as regras configuradas. O IDS (Intrusion Detection System) é o sistema de detecção de intrusão.

GABARITO: E

Firewall é uma coisa, IDS é outra.

Gabarito: Errado ❌

⚜️ O conceito da questão é referente ao IDS

neste caso, o sistema IDS através do NIDS irá agir nesse momento.

BORA BORA, depen a vaga é minha!

Firewall != IDS = true

GABARITO: ERRADO.

Intrusion Detection System (IDS)

➥ Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

➥ Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

[...]

► Pra que ele serve?

É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

[...]

► Como ele funciona?

O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

➥ Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

[...]

► Onde ele deve ser instalado?

IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

____________

Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.

ERRADO

não faz detecção de intrusão, mas permite ou nega a entrada ou saída de pacotes de acordo com as regras configuradas.

• quem entra em ação é o antivírus (polícia) o firewall (porteiro) simplesmente pode não autorizar o tráfego para dentro da rede (o porteiro bloqueia a porta, a polícia entra em ação)