SóProvas

ID
3859177
Banca
IBFC
Órgão
EBSERH
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Dentre os tipos primários de IDS (Sistema de Detecção de Intrusão) existe um que monitora o tráfego do segmento da rede, geralmente com a interface de rede atuando em modo promíscuo. Ou seja, a detecção é realizada com a captura e análise de cabeçalhos e conteúdos dos pacotes. Especificamente esse tipo primário de IDS é conhecido pela sigla:

Alternativas
Comentários

  • Alternativa C

    Sistemas de Detecção de Intrusão baseados em Rede monitora e analisa todo o tráfego no segmento da rede. Consiste em um conjunto de sensores que trabalha detectando atividades maliciosas na rede, como ataques baseados em serviço, portscans, etc… São instalados em máquinas responsáveis por identificar ataques direcionados a toda a rede, monitorando o conteúdo dos pacotes ou do tráfego e seus detalhes como informações de cabeçalhos e protocolos. Os NIDS tem como um dos objetivos principais detectar se alguém está tentando entrar no seu sistema ou se algum usuário legítimo está fazendo mau uso do mesmo.

  • Network Intrusion Detection System - Sistema de detecção de intrusão de rede

  • Gabarito: Alternativa C

    NIDS: faz o monitoramento do tráfego do segmento da rede, geralmente com a interface de rede atuando em modo promíscuo; Captura e analisa os cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidas; É eficiente contra ataque como port scanning, IP spoofing, SYN flooding e buffer overflow.

    O outro tipo de IDS é o HIDS (IDS baseado em host), que faz o monitoramento do sistema, com base em informações de arquivos de logs ou de agentes de auditoria. Capaz de monitorar acessos e alterações em importantes arquivos do sistema, modificações nos privilégios dos usuários, processos do sistema, programas que estão sendo executados, uso da CPU, entre outros.