Considere: I. Sistema instalado na rede e que analisa todos ...
I. Sistema instalado na rede e que analisa todos os pacotes, bem como tenta detectar ataques do tipo DoS, varredura de portas e tentativa de ataques.
II. Sistema que conhece a fundo um determinado protocolo e analisa o tráfego desse protocolo.
III. Sistema que analisa o comportamento interno de uma máquina a fim de detectar qualquer anomalia.
No contexto do IDS, I, II e III correspondem, respectivamente, a
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a D - NIDS, PIDS e HIDS.
Vamos entender o porquê desta ser a resposta correta, abordando cada um dos sistemas mencionados:
- NIDS (Network Intrusion Detection System): Correspondente ao item I, esses sistemas são instalados na rede e analisam todo o tráfego de dados que passa por ela, com o objetivo de identificar atividades suspeitas, como ataques de Denial of Service (DoS), varreduras de portas e outras tentativas de ataques. O NIDS se concentra em monitorar e analisar o tráfego da rede interna para proteger a sistema contra ameaças externas.
- PIDS (Protocol Intrusion Detection System): Relacionado ao item II, esses sistemas têm um foco mais especializado, conhecendo profundamente um protocolo específico e analisando o tráfego relacionado a ele para detectar anormalidades ou ameaças direcionadas a esse protocolo. Eles são menos comuns e geralmente são integrados a outros sistemas de detecção de intrusão.
- HIDS (Host Intrusion Detection System): Referente ao item III, um HIDS funciona em um host, como um servidor ou estação de trabalho, e monitora os eventos que ocorrem dentro desse host. Ele analisa os registros de sistema (logs), chamadas ao sistema, e outras atividades para identificar comportamento suspeito que possa indicar um ataque ou comprometimento do sistema.
Entendendo a função de cada um desses sistemas, podemos validar que a alternativa D é a correta, pois associa cada sistema de detecção de intrusão (IDS) ao seu respectivo escopo de atuação, de acordo com as descrições fornecidas no enunciado da questão.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
PIDS - Protocol
HIDS - Hardware
HIDS = HOST
Na bibliografia de referência sobre o assunto (Segurança de Redes em Ambientes Cooperativos - Nakamura) só existem três tipos de IDS levando em consideração o alvo em que eles atuam:
- Host-Based Intrusion Detection System - HIDS (IDS baseado em host)
- Network-Based Intrusion Detection System – NIDS (IDS baseado em rede)
- Hybrid IDS (IDS híbrido)
Mas na Wikipedia, fonte bastante utilizada pela FCC como referência, existem mais outros tipos:
- Protocol-Based Intrusion Detection System – PIDS (IDS baseado em protocolo)
- Application protocol-based intrusion detection system - APIDS (IDS baseado em protocolo de aplicação)
O Nakamura também menciona o PIDS, mas não com essa nomenclatura. Entre os tipos de IDS encontrei: HIDS,NIDS e IDS híbrido, Protocol Anomaly Detection-Based.
Segundo Nakamura(2010,p.287),"Um tipo de IDS com base em comportamento é o baseado em anomalia de protocolo ( Protocol Anomaly Detection-Based) ou análise de protocolo. Esse tipo de IDS faz a análise de fluxo de pacotes para identificar irregularidades e inconsistências com relação aos padrões específicos de cada protocolo."
-SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS.NAKAMURA-2010.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos