SóProvas

OBS: A função de um sistema de detecção de intrusão é alertar o proprietário e, principalmente, a central de monitoramento sobre qualquer violação de um ambiente protegido, seja residencial ou corporativo. Cabe à equipe operacional posicionada na empresa de monitoramento confirmar a veracidade da ocorrência e tomar as providências necessárias e acordadas com o cliente.

IDS

(INTRUSION DETECTION SYSTEM)

Em português, Sistema de Detecção de Intrusão – trata-se de um dispositivo

passivo que monitora a rede, detecta e alerta quando observa tráfegos

potencialmente mal-intencionados, mas não os bloqueia.

IPS

(INTRUSION PREVENTION SYTEM)

Em português, Sistema de Prevenção de Intrusão – trata-se de um dispositivo

reativo ou proativo que monitora a rede, detecta e bloqueia quando observa

tráfegos potencialmente mal intencionados.

IDS - Sistema de detecção de intrusão

Monitora e detecta

Precisa de ação humana para reação

IPS - Sistema de prevenção de intrusão

Monitora e detecta

Controlam

Autônomos

CERTO

IDS: Um Sistema de Detecção de Intrusão (Intrusion Detection System - IDS) é um software que automatiza o processo de detecção de intrusão.

IDS e IPS trabalham na rede INTERNA

Cuidado, as questões falam de externa, mas é INTERNA

Fonte: comentários qc

Intrusion Detection System (IDS)

↳ Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.

• IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!
• (Late, porém não morde! rsrs)

↳ Em outras palavras, é um software que automatiza o processo de detecção de intrusão.

[...]

Pra que ele serve?

↳ É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.

[...]

Como ele funciona?

↳ O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.

↳ Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.

[...]

Onde ele deve ser instalado?

↳ IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.

[...]

Questões Cespianas:

1} Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias.(CERTO)

2} Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas.(CERTO)

3} Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus.(CERTO)

4} Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores.(CERTO)

5} Um IDS é capaz de detectar até mesmo um usuário que, para esconder suas ações, exclua arquivos de registro do sistema.(CERTO)

6} Um sistema de detecção de intrusão (IDS) consegue coletar dados, em tempo real, sobre o funcionamento dos componentes da rede.(CERTO)

[...]

____________

Fontes: Universidade Federal do RJ; Questões da CESPE e Quadrix; Colegas do QC.