SóProvas

ID
708316
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Julgue os itens subsequentes, acerca de segurança da informação.

Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques.

Alternativas
Comentários
  • Correto. IPS é a sigla para "Intrusion Prevention System" ou sistema de prevenção de invasão. IDS é a sigla para "Intrusion Detection System" ou sistema de detecção de invasão. Ambos são termosdo contexto de "invasão" de computadores, redes e sistemas de informação e trabalham de forma similar na identificação de ataques.
  • Assertiva correta.
    Tantos os sistemas de prevenção, quanto os sistemas de detecção de invasão fazem uso da análise do tráfego da rede para realizar suas atividades.
    Se um IDS ou IPS detecta movimentação irregular ou desconhecida ele emite um alerta para o seu administrador ou realiza operações proativamente como, por exemplo, o bloqueio de algum programa.
    A diferença básica é que o IDS trabalha durante a invasão ou suspeita de invasão do sistema, enquanto que o IPS trabalha com tráfegos de rede que sejam suspeitos de forma a supor um possível ataque.
  • Iintrusion prevention system- extensão do firewall, o IPS possibilita decisões de acesso baseadas no conteúdo da aplicação, e não apenas no endereço IP ou em portas como os firewalls tradicionais trabalham.

    Intrusion detection system-refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados que podem indicar a acção de um cracker ou até mesmo funcionários mal intencionados.
  • - O IPS complementa um IDS bloqueando a intrusão e impedindo um dano maior para a rede. É uma ferramenta que detecta e bloqueia o invasor. Como foi dito o IDS é como se fosse um alarme de um carro que somente soa quando alguém abre sua porta. Já o IPS dispara o alarme e também trava as rodas para que o invasor não leve o carro.

    - Assinaturas são ataques conhecidos. Através das assinaturas ou regras pode-se gerar os alertas para atividades suspeitas. É feita comparação dos dados com as assinaturas e aí são gerados os alertas.

    - O IDS faz análises na rede e no Sistema Operacional, verificando as atividades dos usuários, excesso de conexões, volume de dados, serviços de rede e etc. Esses dados são guardados em uma base de dados para que posteriormente de acordo com a configuração do sistema este possa alertar uma intrusão ou ameaça.

     

    Fonte: http://www.lncc.br/~borges/doc/IDS%20IPS%20e%20Entropia.TCC.pdf
  • Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques. CERTA
    A questão foi feliz em utilizar o termo similares pois são técnicas de segurança da informação que visam a proteção contra eventuais riscos a segurança da informação - atuam de forma similar - pois identificam ataques analisando o tráfego da rede com base em assinaturas ou conjunto de regras de segurança. SÃO GUARDIÕES DO SISTEMA.
    Porém, vale lembrar que possuem suas distinções:
    IDS - DETECTA uma potencial violação de segurança, registra a informação e dispara um alerta (SOLUÇÃO PASSIVA DE SEGURANÇA), mas também pode em alguns casos reagir bloqueando o Firewall.
    IPS - PREVINE eventuais ataques identificando e promovendo tentativas de parar o ataque (SOLUÇÃO ATIVA DE SEGURANÇA) - Considera-se uma evolução do IDS.

  • Conhecimento de suma importancia para um papiloscopista....

  • Alfonso Rafael Cavalcanti Struck


    acredito que você tenha invertido os conceitos...


    o IDS é o pintcher...

    e o IPS é o pitbull....


    axo q vi isso na aula do prof. Carlos Viana... corrija me se estiver errado

  • O Afonso explicou tudo errado. O povo adora se meter e deixar comentário sem nem saber do que se trata e acaba acabando com quem ta estudando.Se não sabe não se mete a fazer zorra.


  • Questão similar Cespe:


    Q246955 - Sistemas de detecção de intrusão são capazes de verificar o tráfego de rede que entra e sai de um PC, comparando as informações trocadas com conjuntos de assinaturas de ataque e identificando tentativas de invasão para explorar vulnerabilidades do PC. [CORRETA]

  • Fiz um mnemônico meio sem graça, rs: 

    IDS - Intruso Detectato no Sistema. Alerta o usuário!

    IPS- Impede , Previne ataque no Sistema.

    .

  • IDS - Identifica

    IPS - Previne

  • Ambos monitoram e analisam, mas só o IPS age e bloqueia esses ataques

  • Meu Deus.... é mais fácil tirar o Temer da presidência do que eu entender questões de "NOÇÕES DE INFORMÁTICA", pqp!

  • ANOTADO:

     

    IPS é um pinche, IDS um pitbull

    kkkk

  • SHOW DE BOLA !!! Já me ajudou bastante essa dica da Alice Pellacani

  • Certo.

     

    Sistemas de Detecção de Intrusos (IDS): são sistemas que monitoram atividades em redes de
    computadores, capazes de detectar atividades suspeitas. Configura-se uma solução passiva.

     

     

    Sistemas de Prevenção de Intrusos (IPS): por sua vez, são sistemas que implementam regras e políticas
    para o tráfego de uma rede    , capazes de prevenir e combater ataques. É uma solução ativa!

  • Similar: Parecido, não igual.

  • IDS - Detecta e informa.

    IPS - Detecta e previne.

    Lembrando que o IDS é conhecido pelos chamados alertas de falsos positivos, processo que pode ocorrer quando há a suspeita de uma assinatura/estrutura ainda não pertencente ao seu registro, e que não ofereça risco algum.

    Gabarito correto.

  • CERTO

    O IDS e o IPS são ferramentas que auxiliam o FIREWALL.

    IDS: DETECTA a ameaça, mas não tem capacidade de bloqueá-la.

    IPS: Detecta e PREVINE (bloqueia) a ameaça.

  • O IDS (Intrusion Detection System) faz o monitoramento de redes baseado em padrões previamente estabelecidos pelo administrador. Caso ache alguma anomalia, um aviso (trigger) é disparado para o administrador tomar alguma ação.

    Já o IPS (Intrusion Prevention System) é mais inteligente que o IDS devido ao fato de tomar ações baseadas em análises heurísticas do tráfego de rede. Ou seja, ele não precisa de uma intervenção humana para que seja tomada uma ação efetiva.

  • IDS - Intruso Detectato no Sistema. Alerta o usuário!

    IPS- Impede , Previne ataque no Sistema.

    COMENTÁRIO MUITO BOM DA ALICE PARA OS NÃO ASSINANTES...

  • IPS= PREVINE - BLOQUEIA

    IDS= DETECTA - IDENTIFICA, MAS NÃO BLOQUEIA

    Acho que o Afonso inverteu os conceitos, mas não é necessário criticá-lo basta comunicar o erro. Ás vezes ele tinha a certeza de que a resposta dele estava correta... Bons estudoss.

  • Ambos são partes da infraestrutura de rede e comparam pacotes de rede em um banco de dados de ameaças cibernéticas, contendo assinaturas conhecidas e sinaliza todos os pacotes correspondentes. A principal diferença entre eles é que o IDS é um sistema de monitoramento, enquanto o IPS é um sistema de controle de intrusão. O IDS não altera os pacotes de rede de nenhuma maneira, já o IPS impede que o pacote seja entregue com base em seu conteúdo, da mesma forma como um firewall impede o tráfego por endereço IP.

  • Como seus nomes já sugerem, um dos sistemas age na detecção de invasores enquanto estes tentam realizar a invasão (IDS); o outro sistema age na prevenção contra a invasão, fechando possíveis brechas e plantando armadilhas para possíveis invasores.

  • CESPE - IFF 2018 - A fim de descobrir, em tempo real, as tentativas de acessos não autorizados a recursos de sistema, utiliza-se o serviço de segurança que monitora, analisa e informa os eventos ocorridos no próprio sistema denominado IDS. CERTA

    CESPE – ABIN – 2018 - Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. CERTO.

    CESPE – CGM DE JOÃO PESSOA – 2018 - Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores. CERTO.

    CESPE – SEDF – 2017 - Uma das abordagens comuns dos sistemas IDS na realização de suas funções é aprender a reconhecer padrões de intrusões usando métodos como redes neurais. CERTO.

    *Redes Neurais: utilização de técnicas computacionais desenvolvidas através de modelos matemáticos, baseados no neurônio biológico e suas conexões no cérebro humano. São utilizadas em diversas áreas e aplicações. A propriedade primordial das redes neurais é aprender conforme o ambiente onde estão inseridas e assim melhorar seu desempenho.

  • Ambos identificam ataques, porém o IDS DETECTA APENAS, enquanto que o IPS previne e bloqueia.

  • galera, ATENÇÃO! O comentário mais curtido é justamente ao contrário o que ele diz tá errado: o comentário de (alfonso de rafael)

    Correto é:

    IDS um dispositivo passivo que monitora a rede, detecta e apenas ALERTA quando observa tráfegos potencialmente mal-intencionados, todavia não bloqueia.

    IPS um dispositivo reativo ou proativo que monitora a rede, detecta e BLOQUEIA quando observa tráfegos potencialmente mal intencionados

  • São sistemas que tem a função de detectar e prevenir acessos não autorizados em uma rede. Ambos analisam o tráfego.

    Podem ser implementados através de hardware e software

    IDS: solução passiva, detecta uma possível violação de segurança, registra a informação e dispara um alerta.

    IPS: solução ativa, detecta (utilizando o IDS) e bloqueia (utilizando os recursos de firewall). Repare que ele trabalha em conjunto com o firewall e com o IDS.

    IDS – um poodle, só late.

    IPS – um pitbull, late e morde.

  • IDS: Do inglesˆ Intrusion Detection System. Programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas.

    IPS: Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão refere-se aos meios técnicos de descobrir em uma rede acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados.

  • Melhor contar os grãos de areia da praia do que achar o fim dessa matéria

  • IDS

    Sistema de Detecção de Intrusão – trata-se de um dispositivo passivo que monitora a rede, detecta e alerta quando observa tráfegos potencialmente mal-intencionados, mas não os bloqueia.

    IPS

    Sistema de Prevenção de Intrusão – trata-se de um dispositivo reativo ou proativo que monitora a rede, detecta e bloqueia quando observa tráfegos potencialmente mal-intencionados.

  • CORRETO

    1) IDS - Sistema de Detecção de Intrusão

    Aqui temos um gênero e em seguida duas espécies dele, entenda dessa maneira. Em termos gerais o IDS funciona como um sistema de segurança, ''disparando um alarme'' sempre que algo de errado for detectado, atividades mal-intencionadas, violações de política de segurança, etc. Temos um IDS específico para monitorar um computador e seus processos e temos outro para o monitoramento da rede e seus processos, veja:

    1.1) HIDS - Sistema de Detecção de Intrusão no Host (HIDS - HOST)

    HIDS é o tipo de IDS baseado em hosts, isto é, que atua sob sistema operacional em um computador específico, analisando seus processos, programas, conexão, etc. Sem ter a visão geral da rede. 

    1.2) NIDS - Sistema de Detecção de Intrusão na Rede (NIDS - NETWORKING)

    Um NIDS é um IDS para monitoramento de pacotes em uma rede, que analisa o tráfego e toma decisões quanto ao perigo que esses dados oferecem. Em geral, é localizada em um ponto estratégico da topologia da rede, em um nó configurado para isto, e possui ampla visão do fluxo.

    2) IPS - Sistema de Prevenção de Intrusão

    A dinâmica é a mesma, porém aqui, são capazes de impedir ativamente ou bloquear intrusões detectadas. Da mesma forma como um firewall impede o tráfego por endereço IP. E também terão as mesmas classificações em HIPS e NIPS. Um para monitoramento do Host e o outro para a Rede, respectivamente.

    -> Eventualmente quando ocorre um ''disparo de alarme'' e ao verificarmos, posteriormente, percebemos que foi um alarme falso, não se tratando de uma ameaça ou invasão. Tendo em vista que o sistema se precipitou, denominamos essa situação de: ''Falso Positivo''.

  • IDS: passivo, detecta, alerta, mas não bloqueia.

    D de "DAR" -> passivo

    IPS: reativo, proativa, detecta e bloqueia.

    P de "PAL" -> ativo

  • Gabarito: Certo

    Um Sistema de Detecção de Intrusão (IDS) é um software que automatiza o processo de detecção de intrusão.

    Um Sistema de Prevenção de Intrusão (IPS) é um software de prevenção de intrusão. Tem a capacidade de impedir possíveis incidentes.

  • ATENÇÃO VI COMENTÁRIOS EQUIVOCADOS, O IDS SERVE APENAS PARA ALERTAR E MONITORAR ENQUANTO QUE O IPS, ALÉM DE ALERTAR, AGE ELIMINANDO A AMEAÇA.

  • falou de uma tecnologia 90 % de estar certo. Nishimura neles

  • o ips além de alerta tbm age eliminando a ameaça

  • IPS= PREVINE - BLOQUEIA

    IDS= DETECTA - IDENTIFICA, MAS NÃO BLOQUEIA

    Ambos identificam!

    Correto

  • IPS= PREVINE - BLOQUEIA

    IDS= DETECTA - IDENTIFICA, MAS NÃO BLOQUEIA

    Ambos identificam!

  • IDS - IDENTIFICA

    IPS - AÇÃO / PREVENÇÃO 

  • IDS -> Late mas não morde;

    IPS -> Late e morde.

  • Gab: C

    IDS --> Identifica que tem um invasor no sistema.

    IPS --> Identifica de desce a porrada no invasor do sistema.

  • IDS vs IPS

    Os Sistemas de Detecção de Intrusão (IDS) monitoram e analisam o tráfego de dados da rede em

    busca de assinaturas que correspondam a malwares ou ataques conhecidos. Enquanto os Sistemas de

    Prevenção de Intrusões (IPS) também monitoram e analisam pacotes, e podem executar ações como

    impedir que esses pacotes sejam entregues com base nos tipos de ataques detectados

    Em outras palavras um IDS é um sistema de monitoramento, enquanto o IPS é um sistema de controle

    O IDS apenas observa os dados dos pacotes que trafegam e, mesmo identificando uma ameaça,

    não altera os pacotes de rede de nenhuma maneira, apenas alerta, já o IPS bloqueia o tráfego do

    pacote com base em seu conteúdo

  • IDS - Intruso Detectado no Sistema. Alerta o usuário! Late, mas não morde

    IPSImpede , Previne ataque no Sistema. Late e morde

    Fonte: colegas do QC

  • Gab: C

    IDS --> Identifica que tem um invasor no sistema.

    IPS --> Identifica e desce a porrada no invasor do sistema.

  • O IDS é o Dálmata. Late (Avisa) mas não morde (bloqueia).

    O IPS é o PitBull. Late (Avisa) e morde (bloqueia). 

    IDS (Sistema de Detecção contra Intrusão) Ele é passivo, pois só detecta o invasor e emite alertas para o administrador de rede ou para o Firewall efetuar o bloqueio.

    IPS (Sistema de Prevenção contra Intrusão) Ele é ativo, pois detecta o invasor e ao mesmo tempo já faz o bloqueio.

    *Obs: O IPS é uma evolução do IDS

    Professor Léo Matos

  • Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques. (CERTO)

    #IDS - Intruso Detectato no Sistema: É PASSIVOAlerta o usuário!

    • IDS: D de DETETIVE,
    • A Velhinha fofoqueira da rua identifica, avisa e não faz nada!
    • Um software que automatiza o processo de detecção de intrusão.

    #IPS- Impede , Previne ataque no Sistema: ATIVOAlerta e Ataca!

    • IPS: P de POLÍCIA, identifica, age e prende o meliante!

    #IDPS - Sistema de Detecção e Prevenção de Intrusão hibrido

    Fonte:@pojeto_1902