-
IDS/IPS são recursos que tem por intuito examinar o tráfego na rede, a fim de detectar e prevenir os acessos não autorizados, protegendo-a da exploração de vulnerabilidades. A principal diferença entre eles é que o IDS é um sistema de monitoramento, enquanto o IPS é um sistema de controle de intrusão.
IDS (Instruction detection System): Detecta potencial violação da segurança, registra a informação (log) e dispara um alerta. Atuam de forma PASSIVA.
IPS (Instruction prevenction System): Além de detectar a potencial violação da segurança, responde à atividade suspeita, finalizando a sessão do usuário ou reprogramando o Firewall para bloquear o tráfego da fonte. Atuam de forma ATIVA.
-
Outro conceito legal: IDS---> Solução PASSIVA
IPS---> Solução ATIVA (IMPLEMENTAM REGRAS E POLÍTICAS)
-
IDS -> Passivo
Funções: Detecta e alerta administradores sobre atividades suspeitas.
IPS -> Ativo
Aplicará contra-medidas.
-
"são sistemas de controle que aceitam ou rejeitam um pacote baseado em um conjunto de regras"
Ainda bem que não tinha a opção Firewall
-
Em 01/06/20 às 23:19, você respondeu a opção C. Você errou!
Em 21/05/20 às 20:48, você respondeu a opção D. Você errou!
10 dias depois, ainda nao me lembrava, kkkk
-
Errei. Mas, uma tentativa de aumentar as chances de acerto poderia ser o "D", de detecção no IDS, citado na definição - na questão.
-
pra nunca mais esquecer.
ids= "intão" deixa sirene, algo passivo.
ips= "intão" posso socar, algo ativo