SóProvas

ID
3954871
Banca
CESPE / CEBRASPE
Órgão
TJ-AM
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

No que diz respeito à criptografia, aos sistemas de detecção de intrusão (IDS) e à certificação digital, julgue o item seguinte.


Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias.

Alternativas
Comentários

  • CERTO

    O IDS, Sistema de Detecção de Intrusão (Intrusion Detection System), é um conjunto de componentes que propicia meios técnicos de descobrir, em uma rede, acessos não autorizados. O objetivo principal de um IDS é detectar e alertar um administrador sobre um ataque. O administrador pode então determinar, com base nas informações recebidas do IDS, quais as medidas serão tomadas. Um IDS não só detecta o tráfego suspeito ou malicioso e alerta o administrador, como também possui ações pré-definidas para responder às ameaças.

  • IDS ➜ Sistema de Detecção de Intruso

    Age passivamente.

    Monitorar o tráfego da rede

    Não bloqueia uma ação, mas verifica se esta ação é ou não uma ameaça

    Não interfere no fluxo de tráfego da rede.

    IPS ➜ Sistema de Prevenção de Intruso

    Age ativamente.

    Complemento do IDS

    Identifica uma intrusão, analisa a relevância do evento/risco

    Bloqueia determinados eventos

    O IPS usa a capacidade de detecção do IDS junto com a capacidade de bloqueio de um firewall

    Age em diversos pontos de uma arquitetura de rede

  • Gabarito Certo para os não assinantes.

    IDS (Intrusion detection System) é um sistema de detecção de Intrusão na rede que geralmente trabalha no modo passivo. O seu modo Inline é conhecido como IPS (Intrusion Prevention System) que é capaz de fazer a detecção em tempo real.

    Em outras palavras o IDS é um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque.

    Existem diversos tipos de ferramentas IDS para diferentes plataformas, mas basicamente trabalham analisando os pacotes que trafegam na rede e comparando-os com assinaturas de ataques ou anomalias conhecidas, evitando que possa ocorrer danos em sua rede/computador.

    fonte : https://pt.wikipedia.org/wiki/IDS#:~:text=IDS%20(Intrusion%20detection%20System)%20%C3%A9,geralmente%20trabalha%20no%20modo%20passivo.&text=Sistema%20de%20detec%C3%A7%C3%A3o%20de%20intrusos,%2C%20intrusion%20detection%20system%20(IDS)

  • Assertiva C

    Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias.

  • Tipos de ações que podem ser tomados como resposta, após o IDS detectar uma tentativa de ataque:

    ● Reconfiguração do firewall;

    ● Alarme;

    ● Envio de e-mail (por exemplo, ao administrador da rede);

    ● Geração de logs;

    ● Gravação das informações sobre o ataque;

    ● Aviso de SNMP para sistemas de gerenciamento de redes;

    ● Finalização da conexão;

    Gabarito: Certo

  • GAB. CERTO

    Para complementar:

    Sistemas IDS são classificados de modo geral tanto como sistemas baseados em assinatura, ou sistemas baseados em anomalia.

    Um IDS baseado em assinatura mantém um banco de dados extenso de ataques de assinaturas. Cada assinatura é um conjunto de regras relacionadas a uma atividade de invasão.

    Um IDS baseado em anomalias cria um perfil de tráfego enquanto observa o tráfego em operação normal.

    Ele procura então por fluxos de pacotes que são estatisticamente incomuns, por exemplo, uma porcentagem irregular de pacotes ICMP ou um crescimento exponencial de análises de porta e varreduras de ping.

    KuRose | Ross Redes de computadores e a internet uma abordagem top-down

  • Certo.

    [...]

    Intrusion Detection System (IDS)

     Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

    • IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!

     Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

    [...]

    Pra que ele serve?

    É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

    [...]

    Como ele funciona?

    O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

     Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

    [...]

    Onde ele deve ser instalado?

    IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

    [...]

    Questão:

    Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. CERTO ☑

    [...]

    ____________

    Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.

  • Um amigo meu que estuda pra concurso chama "carinhosamente" o IDS de "Amigas da ex". Não passa nada, tudo que "elas" olham, já vão avisando.

  • o IDS é o fuxiqueiro

  • IDS só não dá o xeque-mate. De resto ele está ali de olho atento no jogo!