SóProvas

ID
4973326
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Um firewall tem três interfaces, conectadas da seguinte forma: uma à rede externa; outra à rede interna; e a terceira a uma DMZ. Nessa situação, considerando que o firewall registre todas as suas ações referentes ao exame do tráfego, julgue o item seguinte.


Para a proteção do firewall em questão, é correto posicionar um IDS ou IPS, preferencialmente o último, entre a rede externa e o firewall.

Alternativas
Comentários

  • O erro está em dizer que o IDS e o IPS se posicionam entre a rede externa e o firewall. Os dois trabalham na rede interna.

    O firewall corre risco de deixar passar algo nocivo. IDS e IPS buscam dentro da rede alguma atividade suspeita, e ambos trabalham de maneira muito semelhante. Antigamente o IDS somente alarmava quando percebia um ataque (parecendo aqueles c@chorros que só latem avisando os donos), enquanto IPS alarmava e atacava (parecendo um Pitbull). Porém, hoje eles são semelhantes, alarmam e defendem o sistema. Também trabalham com assinatura.

    Vamos para uma analogia fácil: imagina você, muito rico, com medo de ser sequestrado, contrata um segurança para ficar no portão da sua casa, chamado Firewall, filtrando quem entra e quem sai. Mas você, com muito receio de que o Firewall deixe passar alguém perigoso, contrata também o IDS e o IPS, sujeitos que ficam fazendo a ronda dentro da sua mansão, vendo se tem alguém estranho, e se tiver, vão dar baixa no CPF do suspeito. Pronto, espero ter sido didático. kkkk Gosto de estudar assim.

    Gab. "Errado".

    Abraço e bons estudos!

  • Assertiva E

    Para a proteção do firewall em questão, é correto posicionar um" IPS" IDS ou IPS" IDS", preferencialmente o último, entre a rede externa e o firewall.

  • Um firewall tem três interfaces, conectadas da seguinte forma: uma à rede externa; outra à rede interna; e a terceira a uma DMZ.

    isso ja pode ser uma questão de prova

  • O correto é coloca-los entre o firewall e a rede INTERNA.

    Pois como o IPS usa a capacidade de detecção do IDS junto com o bloqueio do firewall. Apesar de ter pontos estratégicos, isso vai depender de cada tipo de rede, porém a mais comum é colocá-lo entre o roteador e o firewall, para proteger a rede interna contra ataques externos, ou implementado entre as extremidades do firewall.

    Gabarito:ERRADO

    qualquer erro, avisem-me no chat.

  • Se essa questão está errada, pq a questão abaixo foi considerada como CERTA?

    (Q373610) Se um IPS (intrusion prevention system) for instalado logo acima do firewall, haverá um ganho de segurança, visto que esse sistema poderá ser baseado em assinaturas de ataques e terá capacidade para bloquear possíveis ameaças. (certo)

  • Para a proteção do firewall em questão, é correto posicionar um IDS ou IPS, preferencialmente o último, entre a rede externa e o firewall.

    Rede interna (lan) ----- IPS ----- Firewall ---- Roteador ------ Internet

  • A questão fala: Para a proteção do firewall. Então como o IPS pode proteger ele estando atrás dele como alguns colegas afirmaram? Acho que o erro é ter falado em IDS pois este somente alerta.

  • Colocar o IDS entre a rede externa e o firewall é útil pois, como o IDS apenas gera logs e emite alertas, isso permitira investigar os possíveis tipos de ataque que o firewall sofre. Por outro lado não é bom utilizar um IPS entre a rede externa e o firewall, pois o IPS pode realizar bloqueios de tráfego. O atacante sabendo disso, e tendo contato direto com o IPS, poderia realizar alguma manobras para fazer o IPS começar a bloquear tráfego legítimo, por exemplo.