SóProvas

ID
4145509
Banca
COVEST-COPSET
Órgão
UFPE
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre IDS (Intrusion Detection System ou Sistema de Detecção de Intrusão) e IPS (Intrusion Prevention System ou Sistema de Prevenção de Intrusão), é correto afirmar que:

Alternativas
Comentários

  • GABARITO -C

    Resumo para facilitar..

    IDS:

    Ele é baseado na hipótese de que a base de comportamento de um intruso não é o mesmo de um usuário legítimo. Por isso, o modelo tenta criar um padrão de comportamento de usuários em relação a programas, arquivos e dispositivos, tanto em longo quanto em curto prazo. Depois do IDES, muitos outros sistemas foram desenvolvidos, baseados numa abordagem que combinava estatística e sistemas especialistas.

    Conceitualmente, o IDS refere-se a um mecanismo capaz de identificar ou detectar a presença de atividades intrusivas. Em um conceito mais amplo, isto engloba todos os processos utilizados na descoberta de utilizações não autorizadas de dispositivos de rede ou de computadores. Isto é feito através de um software projetado especificamente para tal propósito.

    IPS:

    Esse sistema funciona de modo semelhante ao HIDS. As verificações são em cima da máquina na qual se encontra instalado, porém, além de detectar o ataque, ele toma decisões a respeito das análises efetuadas.

    Ele tem acesso direto ao sistema operacional da máquina e ao próprio kernel, podendo dessa forma controlar os acessos ao sistema de arquivos, configuração e registros do sistema.

    NIDS

    o Sistema de Rede de Detecção de Intrusão (em inglês, Network Intrusion Detection System - NIDS) é uma classe de IDS que foca em analisar o fluxo de informações que transitam pela rede, buscando encontrar padrões comportamentais suspeitos. Um sistema NIDS geralmente é implementado em locais estratégicos da rede, como antes ou logo após o firewall, em sub-redes importantes dentro de uma mesma rede, em áreas DMZ para evitar que usuários dentro dessa área tentem acessar a rede corporativa.

    fonte: https://www.gta.ufrj.br/grad/16_2/2016IDS/tipos.html

  • Assertiva C

    o NIDS (Network IDS ou IDS de Rede) monitora o tráfego da rede, a fim de identificar possíveis atividades maliciosas.

  • ===Letra A===

    o IPS é uma solução passiva de segurança. (ERRADO)

    o IPS é uma solução ativa de segurança

    ===Letra B===

    o IDS é uma solução ativa de segurança(ERRADO)

    o IDS é uma solução passiva de segurança

    ===Letra C===

    o NIDS (Network IDS ou IDS de Rede) monitora o tráfego da rede, a fim de identificar possíveis atividades maliciosas.(CERTO)

    ===Letra D===

    o IPS exige que um ser humano, ou outro sistema, analise os resultados e determine quais ações tomar em seguida. (ERRADO)

    O IPS trabalha inline ou integrados ao kernel dos hosts. São capazes de detectar e prevenir os ataques, realizando contramedidas;

    ===Letra E===

    o UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaças) é uma solução inovadora que não é baseada em IDS e IPS.(ERRADO)

    UTM é uma solução inovadora que é baseada em IDS e IPS.

  • GAB [C] AOS NÃO ASSINANTES.

    #ESTABILIDADESIM.

    #NÃOÀREFORMAADMINISTRATIVA.

    ''O serviço público continua depois que você morrer. Trabalhe para que ele seja cada vez melhor.''

  • NIDS -< Centralizado -> Monitora tráfego na rede.

  • TIPOS DE IDS:

    HIDS: É baseado em Hosts (Dispositivos)

    > Monitoram e analisam informações coletadas em um único Host (Dispositivo).

    NIDS: Baseado em Redes (Network)

    > Monitoram e analisam todo o tráfego no segmento de rede.

    IDS Hibrido: Ele é baseado tanto em Host, quanto em redes

    > É a utilização dos dois segmentos (Host e Network) para controlar e monitorar a segurança computacional de um ambiente.

    CONCEITOS DO MESTRE João Paulo

  • Questão: C

    IDS x IPS

    • IDS: somente detectar e avisar ao administrador da rede.
    • IPS: possui a função de barrar e controlar a entrada de intrusos.