-
Um Sistema de Detecção de Intrusão (em inglês, Intrusion Detection System - IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede. Dentre esses eventos, destacam-se programas realizando atividades que fogem ao seu comportamento comum, malwares, e invasões de nós.
O IDS funciona coletando os dados dos usuários e armazenando-os, analisando padrões comportamentais, fluxo de dados, horários, dentre outros. Com essas informações, aliado ao conhecimento prévio de padrões de ataque, é possível discernir se o evento em questão é um evento malicioso ou não.
Até aqui já podemos perceber que a questão fala do IDS e não IPS. Continua:
Um IDS passivo é projetado para detectar ameaças e informar ao administrador da rede sobre a atividade maliciosa detectada. O sistema de prevenção de intrusão (em inglês, Intrusion Prevention System - IPS), por outro lado, representa o comportamento de um IDS ativo, ou seja, é projetado com o objetivo de bloquear automaticamente a atividade maliciosa, seja por configuração de firewalls e comutadores ou outras técnicas, como encerramento de conexão via envio de pacotes reset.
Logo, a questão fala do IDS e não IPS.
Macete:
IDS -> Notifica -> NÃO COMBATE (passivo)
IPS -> Combate (Ativo)
Outras questões CESPE que ajudam a entender bem:
(CESPE) Ferramentas IDS podem trabalhar simplesmente emitindo alertas de tentativa de invasão ou aplicando ações com a finalidade de contra-atacar a tentativa de invasão. (C)
(CESPE) IDS e IPS são sistemas que protegem a rede de intrusões, diferindo no tratamento dado quando uma intrusão é detectada. Especificamente, o IPS limita-se a gerar alertas e ativar alarmes, e o IDS executa contramedidas, como interromper o fluxo de dados referente à intrusão detectada. (E) -> Nessa questão, os conceitos estão invertidos.
(CESPE) As ferramentas de IDS (sistemas de detecção de intrusão) atuam de forma mais proativa que as ferramentas de IPS (sistemas de prevenção de intrusão). (E) Aqui também está invertido, pois é justamente ao contrário.
GAB E
Bons Estudos!
-
Gabarito: Errado
Firewall IPS (Intrusion Prevention System)
O IPS, sistema de prevenção de intruso, tem a capacidade de identificar uma intrusão, analisar a relevância do evento ou risco e bloquear determinados eventos, fortalecendo assim a tradicional técnica de detecção de intrusos. Trabalha inline ou integrados ao kernel dos hosts. São capazes de detectar e prevenir os ataques, realizando contramedidas, como interromper o fluxo de dados referente à intrusão detectada.
Em outras palavras, o IPS é uma ferramenta com inteligência na maneira de trabalhar, pois, reúne componentes que fazem com que ele se torne um repositório de logs e técnicas avançadas de alertas e respostas, voltadas exclusivamente a tornar o ambiente computacional cada vez mais seguro sem perde o grau de disponibilidade que uma rede deve ter.
Firewall IDS (Intrusion Detection System)
O IDS, sistema de detecção de intruso, é uma ferramenta utilizada para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acesso indevidos. Na grande maioria das vezes não bloqueia uma ação, mas verifica se esta ação é ou não uma ameaça para um segmento de rede. A vantagem de se utilizar um IDS é que ele não interfere no fluxo de tráfego da rede, ou seja, age passivamente.
Em outros termos, o IDS é capaz de detectar e alertar os administradores sobre atividades suspeitas, impróprias, incorretas ou anômalas na rede interna. Funcionam como sniffer. Exemplo, ataques através de portas permitidas, não identificados pelo firewall, uso de modem sem autorização por usuário interno.
Algumas questões do CESPE sobre o assunto:
(CESPE - 2017 - SEDF) Relativamente a segurança da informação, julgue o item subsequente.
Uma das abordagens comuns dos sistemas IDS na realização de suas funções é aprender a reconhecer padrões de intrusões usando métodos como redes neurais.
Gabarito: Certo
(CESPE - 2015 - TCE-RN) A respeito de segurança em redes de computadores, julgue o item seguinte.
Situação hipotética: Uma ferramenta, ao monitorar o tráfego de uma rede, detectou uma anomalia considerada como um possível ataque. Após essa detecção, a ferramenta enviou ao firewall um pedido de bloqueio do endereço de origem que enviou o tráfego de rede considerado um ataque. Assertiva: Nessa situação, a referida ferramenta é considerada um IPS (intrusion prevention system).
Gabarito: Certo
(CESPE - 2010 - TCU) Com relação à segurança em redes de computadores, julgue os itens subsequentes.
Firewalls, IDS e IPS são dispositivos que têm finalidades idênticas, porém tipicamente operam de formas distintas: o primeiro inspeciona integralmente os datagramas e reage bloqueando o tráfego indesejado; o segundo também inspeciona integralmente os datagramas, mas não bloqueia o tráfego indesejado, apenas emite alertas; e o terceiro inspeciona apenas os cabeçalhos dos datagramas e, como o primeiro, reage bloqueando o tráfego indesejado.
Gabarito: Errado
-
A questão trata do IDS!
Um dispositivo configurado como IPS (intrusion prevention system) analisa tráfegos na rede de computadores, em busca de assinaturas de ataques, e notifica os administradores, porém não possui autonomia para bloquear o tráfego de rede. X
[...]
Intrusion Detection System (IDS)
➥ Do Português - Sistema de Detecção de Intrusão - é um sistema que possibilita a coleta e o uso de informações dos diversos tipos de ataques em prol da defesa de toda uma infraestrutura de rede.
- IDS -> Intruso Detectado no Sistema > alerta o usuário, somente!
➥ Em outras palavras, é um software que automatiza o processo de detecção de intrusão.
[...]
► Pra que ele serve?
É usado para monitorar e proteger redes detectando atividades mal-intencionadas e relatando-as a um grupo ou contato, como um administrador de rede. Uma vez que as atividades desse tipo são detectadas, um administrador é alertado.
[...]
► Como ele funciona?
O sistema analisa o tráfego da rede em busca de assinaturas que correspondam a ciberataques conhecidos.
➥ Além disso, compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags.
[...]
► Onde ele deve ser instalado?
IDS é o primeiro sistema de detecção de intrusão que deve ser instalado no perímetro da rede de computadores de uma organização, ou seja, entre a rede local e a Internet.
[...]
____________
Fontes: Universidade Federal do RJ; Questões da CESPE; Colegas do QC.
-
IDS - DETECTA, ALERTA
Só dá o papo
IPS - PREVINE, ALERTA E BLOQUEIA
Desce o sarrafo
-
IDS - DETECTA, ALERTA
Só dá o papo
IPS - PREVINE, ALERTA E BLOQUEIA
(CESPE - 2017 - SEDF) Relativamente a segurança da informação, julgue o item subsequente.
Uma das abordagens comuns dos sistemas IDS na realização de suas funções é aprender a reconhecer padrões de intrusões usando métodos como redes neurais.
Gabarito: Certo
(CESPE - 2015 - TCE-RN) A respeito de segurança em redes de computadores, julgue o item seguinte.
Situação hipotética: Uma ferramenta, ao monitorar o tráfego de uma rede, detectou uma anomalia considerada como um possível ataque. Após essa detecção, a ferramenta enviou ao firewall um pedido de bloqueio do endereço de origem que enviou o tráfego de rede considerado um ataque. Assertiva: Nessa situação, a referida ferramenta é considerada um IPS (intrusion prevention system).
Gabarito: Certo
(CESPE - 2010 - TCU) Com relação à segurança em redes de computadores, julgue os itens subsequentes.
Firewalls, IDS e IPS são dispositivos que têm finalidades idênticas, porém tipicamente operam de formas distintas: o primeiro inspeciona integralmente os datagramas e reage bloqueando o tráfego indesejado; o segundo também inspeciona integralmente os datagramas, mas não bloqueia o tráfego indesejado, apenas emite alertas; e o terceiro inspeciona apenas os cabeçalhos dos datagramas e, como o primeiro, reage bloqueando o tráfego indesejado.
Gabarito: Errado
-
Galera é so ver o próprio nome
IPS (Intrusion Prevention System) prevention é quem previne. A polícia previne os delitos porque ela vai atrás. Quem previne vai atrás ou faz algo.
IDS (Intrusion Detection System) Detection é quem detecta. A câmera de segurança detecta. Ela vai atrás? não só alerta.
-
esse IPS faz quase tudo que o IDS faz e mais alguma coisa, ele é o cara....
quando uma questão elogiar ele... ja fique ligado!
abraços.
-
"Um dispositivo configurado como IPS (intrusion prevention system) analisa tráfegos na rede de computadores, em busca de assinaturas de ataques, e notifica os administradores, porém não possui autonomia para bloquear o tráfego de rede."
Na verdade, ele conceituou o IDS (intrusion detection system).
Observação:
O IDS, apesar de não ser ativo, pode ser reativo. Ou seja, ele não bloqueia tráfego na rede, não ataca a ameaça, mas pode contra-atacar a ameaça.
Fonte: CESPE.
-
Moleza, moleza
-
Autor: Igor Caceres
26 de Fevereiro de 2021 às 11:29
Galera é so ver o próprio nome
IPS (Intrusion Prevention System) prevention é quem previne. A polícia previne os delitos porque ela vai atrás. Quem previne vai atrás ou faz algo.
IDS (Intrusion Detection System) Detection é quem detecta. A câmera de segurança detecta. Ela vai atrás? não só alerta.
-
IPS = PUTO, bloqueia.
IDS = DE BOA, só avisa da possível mutretagem.
-
Aí é detecção, não prevenção
-
ERRADO
IPS (sistema de prevenção de invasão)
- analisa as movimentações na rede e, se detectar um evento suspeito, bloqueia a atividade.
-
IDS: em casa a gente conversa.
IPS: a conversa.
Na minha época não existia a Lei menino Bernardo kkkk
-
Só tem bizu top kkkkkkkk
-
Errado.
O IPS: Pega rex, entrou no quintal, ele previne que avance.
O IDS: Só late, detecta e avisa.
-
O IPS possui autonomia para bloquear tráfegos indesejados. Se fosse IDS, a questão estaria certa. Gabarito: Errado.
Perseverança!
-
GAB:E
- IDS - pinscher só faz "barulho"
- IPS - Pitbull
Complementando com questões,
(CESPE 2012) Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques. (CERTO)
(CESPE 2018) Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores. (CERTO)
(CESPE 2018) O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias. (CERTO)
-
IDS - intrusion detection system - monitora o tráfego na rede e verifica se é ameaça -> não interfere no fluxo.
IPS- intrusion prevention system - identifica, analisa e bloqueia o intruso.
-
Eu tenho dois irmãos que se chamam Didi e Paivei, o Didi é "passivo", uma calma monstra (IDS) e o Paivei é "ativo" mais bruto (IPS). Ao fazer essas questões é só lembrar do Didier (IDS) e do Paivei (IPS)
-
IPS> PROATIVO> PRIMEIRO> PREVINE
IDS> DEPOIS> DETECTA> REATIVO
-
Sistemas de Detecção de Intrusos (IDS):
- são sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas. Configura-se uma solução passiva.
Sistemas de Prevenção de Intrusos (IPS):
- por sua vez, são sistemas que implementam regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques. É uma solução ativa!
-
IPS -> É O BITBULL (bloquea que o v@gabundo entre na sua casa)
IDS -> É O PINSCHER (só avisa (late), mas não bloqueia)
-
O IDS Dá um toque
O IPS dá a PAULADA
-
IDS - DETECTA, ALERTA
intão deixa sirene
IPS - PREVINE, ALERTA E BLOQUEIA
intão posso socar
-
IDS = late, mas se você não for lá fazer alguma coisa o problema é seu:(Dalmatas)
IPS = Late, e toma uma atitude: (Pitbull).
-
- IDS: DETECTA, MAS FICA PASSIVO.
- IPS: DETECTA E BLOQUEIA, É ATIVO.
-
IPS - previne, é ativo
IDS - só detecta, é passivo
-
IDS (Sistema de Detecção)
Detecta um problema e avisa ao usuário
IPS (Sistema de Prevenção)
Ex.: antispyware , antivírus, ...
Detecta um problema e corrigi.