SóProvas

ID
900580
Banca
IADES
Órgão
EBSERH
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Sobre os sistemas de detecção de intrusão, assinale a alternativa correta.

Alternativas
Comentários
  • A Diferença básica entre IPS (Instrusion Prevention System) e IDS (Instrusion Detection System) é que como o próprio nome diz, o primeiro realiza a Prevenção e o segundo apenas detecta e avisa o Administrador de redes de um corportamento inadequado. O IPS pode executar rotinas para isolar o problema na rede.

  • O IDS – Intrusion Detection System é uma ferramenta de detecção de atividades suspeitas na rede. O IDS apenas monitora e loga as informações, permitindo que o administrador decida como parar o ataque. Trabalha em modo promíscuo, recebendo uma cópia do tráfego.

    O IPS – Intrusion Prevention System é uma ferramenta para detecção e prevenção de atividades suspeitas na rede. É a evolução do IDS e pode ser configurado para que ao perceber a “invasão” uma ação seja tomada (gerar uma alerta, bloquear o atacante, dropar o pacote…). Deve ficar inline na rede.

    Fonte: http://www.brainwork.com.br/2009/05/07/conceitos-sobre-ipsids-parte-1/