-
GABARITO C
IDS (Intrusion Detection System): Sistema de detecção de intrusão.
- Detecta ocorrências; (alarme) e Informa ao administrador;
- Não atua diretamente;
- Passivo ou reativo;
Passivo: identifica o ataque, gera logs e alertas acusando o acontecido.
Reativo: semelhante ao passivo, mas envia comandos para o firewall ou outros sistemas para alterar suas regras de funcionamento de forma automática para bloquear o ataque.
-
Gabarito: C
IDS: trata-se de um dispositivo passivo que monitora a rede, detecta e alerta quando observa tráfegos potencialmente mal-intencionados, mas não os bloqueia.
(CESPE/2016/FUB)Ferramentas IDS podem trabalhar simplesmente emitindo alertas de tentativa de invasão ou aplicando ações com a finalidade de contra-atacar a tentativa de invasão.(CERTO)
(CESPE 2018) Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores. (CERTO)
(CESPE 2012) Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques. (CERTO)
(CESPE-DEPEN-2015)Um sistema de detecção de intrusão de rede que se baseia em assinatura necessita que sejam carregados os padrões de assinatura de ataques, como, por exemplo, o padrão de comunicação de um determinado vírus de computador.(CERTO)
-
Parece tosco (e é kk), mas acrescentando, eu decorrei o IDS e IPS assim:
IDS: intruso detectado no software;
IPS: intruso pego, saf*ado!
Basicamente, o IDS é um sistema passivo, apenas informa ao administrador que há um ataque.
O IPS, por outro lado, é um mecanismo de defesa ativo, tomando atitude perante o ataque.
Bons estudos!