SóProvas

ID
459394
Banca
CESPE / CEBRASPE
Órgão
HEMOBRÁS
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Em segurança lógica, é comum o uso de diversos mecanismos
para controle de tráfego em uma rede, bem como protocolos para
autenticação de usuários e dispositivos de rede. Julgue os itens
seguintes, a respeito da segurança lógica em redes de
computadores.

Os sistemas de detecção de intrusão como o snort possuem baixas taxas de falsos positivos e falsos negativos.

Alternativas
Comentários
  • Errado.

    Os sistemas de IDS detectam intrusão por:


    Base de dados de Conhecimento (Assinatura) - O IDS constrói um padrão de comportamento para usuários, host e rede. O desvio desse padrão pode ser consideração invasão.

    É comum produzir grande numero de alarmes falsos, devido a comportamentos imprevisíveis dos usuários e de sistemas.

    Anomalias - Consiste um procurar tráfego na rede e detectar sequência de bytes conhecidos como maliciosos.
  • http://www.snort.org.br/snort.php


    IDS - Virtudes do SNORT

    Extremamente Flexível:
    • Algoritmos de Inspeção baseados em Regras.
    • Sem falsos positivos inerentes.
    • Controle Total do refinamento das regras.
    Metodologias de detecção Multi-Dimensional:
    • Assinaturas (Impressões Digitais) do Ataque.
    • Anomalias no Protocolo.
    • Anomalias no Comportamento.
    Imensa Adoção (Comunidade SNORT):
    • Dezenas de Milhares de Instalações (42 mil).
    • Algumas das maiores empresas do mundo.(Microsoft, Intel,PWC..)
    • Milhares de Contribuidores fazendo regras para novas vulnerabilidades.
    Infra-estrutura de Suporte da Comunidade Open Source:
    • Rápida Respostas às ameaças.
    • Velocidade de Inovação.
    • Velocidade de Refinamento.

    IDS - Fraquezas do SNORT

    Performance Modesta:
    • Menos de 30mbps, para redes de até 10Mbps.
    Interface Gráfica Limitada:
    • Configuração do Sensor.
    • Gerenciamento de Regras.
    Implementação lenta e cansativa (pelo menos 10 dias).
    Capacidade Analítica Limitada.
    Sem Suporte Comercial:
    • Dependência de pessoas "capacitadas", nem sempre estáveis...
    • Gastos Significativos com Recursos Humanos.