SóProvas

ID
5258368
Banca
CESPE / CEBRASPE
Órgão
APEX Brasil
Ano
2021
Provas
Disciplina
Redes de Computadores
Assuntos

     Em um ambiente, foi ativado um sistema para a detecção de intrusão, o qual recebe dados de uma VLAN (virtual lan) em uma porta espelhada de um switch e efetua análises ao confrontar assinaturas de ataques conhecidos.

Nessa situação hipotética, o sistema de detecção de intrusão é do modelo

Alternativas
Comentários

  • Em um ambiente, foi ativado um sistema para a detecção de intrusão, o qual recebe dados de uma VLAN (virtual lan) em uma porta espelhada de um switch e efetua análises ao confrontar assinaturas de ataques conhecidos.

    Nessa situação hipotética, o sistema de detecção de intrusão é do modelo NIDS (network intrusion detect system).

  • GABARITO LETRA C HIDS é o tipo de IDS baseado em hosts, isto é, que atua sob sistema operacional em um computador específico, analisando seus processos, programas, conexão, etc., sem ter a visão geral da rede. Um NIDS é um IDS para monitoramento de pacotes em uma rede, que analisa o tráfego e toma decisões. LEMBRANDO IDS - apenas detecta; é passivo. IPS - previne (bloqueia a ameaça); é ativo

  • HIDS VS NIDS

    O Sistema Hospedeiro de Detecção de Intrusão (em inglês, Host Intrusion Detection System - HIDS) é uma classe de IDS cujo foco encontra-se em examinar ações específicas com base nos hospedeiros, como por exemplo os arquivos que são acessados, aplicativos utilizados, ou informações de logs.

    Já o Sistema de Rede de Detecção de Intrusão (em inglês, Network Intrusion Detection System - NIDS) é uma classe de IDS que foca em analisar o fluxo de informações que transitam pela rede, buscando encontrar padrões comportamentais suspeitos. Um sistema NIDS geralmente é implementado em locais estratégicos da rede, como antes ou logo após o firewall, em sub-redes importantes dentro de uma mesma rede, em áreas DMZ para evitar que usuários dentro dessa área tentem acessar a rede corporativa.

    IMPORTANTE LEMBRAR:

    IDS - apenas detecta; é passivo.

    IPS - previne (bloqueia a ameaça); é ativo

    FONTE: https://www.gta.ufrj.br/grad/16_2/2016IDS/tipos.html

  • gab: C

    BIZUUUUU

    NIDS--> Network (analisa o trafego de uma Rede)

    HiDS--> Host (analisa o trafego de um único host/máquina)