O Snort é o principal sistema de prevenção de intrusões (IP...

Próximas questões
Com base no mesmo assunto
Q3035836
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , IPS (Intrusion Prevention System) ,
Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Segurança da Informação |
Q3035836 Segurança da Informação
O Snort é o principal sistema de prevenção de intrusões (IPS) de código aberto utilizado pelo mercado, ele utiliza, por padrão, a seguinte biblioteca de coleta de dados para pacotes entrando e saindo de um host:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a C - pcap.

Vamos entender o porquê desta escolha e explorar os conceitos importantes envolvidos nesta questão.

O Snort é um sistema de prevenção de intrusões (IPS) bastante conhecido, utilizado em segurança de redes para detectar e prevenir ataques. Uma das suas funções essenciais é a capacidade de monitorar o tráfego de rede, e para isso, necessita de uma biblioteca que facilite a captura e análise dos pacotes de dados que entram e saem de um host.

A biblioteca pcap (Packet Capture) é uma API padrão usada para capturar pacotes de dados em redes. É amplamente utilizada em diversas ferramentas de análise de rede, incluindo o Snort. A pcap permite que os programas de rede capturem dados em nível de link, oferecendo uma forma eficiente de interceptar e inspecionar pacotes.

Agora, vamos entender por que as outras alternativas estão incorretas:

A - dump: Esta opção não é uma biblioteca de captura de pacotes. "Dump" geralmente refere-se a uma operação de despejo de dados, mas não é uma biblioteca específica utilizada por sistemas de intrusão.

B - ipfw: Esta é uma ferramenta de firewall usada para configurar regras de filtragem de pacotes em sistemas FreeBSD, mas não é uma biblioteca de captura de pacotes. Ela está mais relacionada ao controle de tráfego de rede do que à captura de pacotes.

D - ipq: Refere-se a uma interface de fila de pacotes no iptables, usada para manipular pacotes de modo programático, mas não é uma ferramenta específica para captura de pacotes como a biblioteca pcap.

Em resumo, a pcap é a escolha correta porque é a biblioteca que o Snort, e muitas outras ferramentas de análise de rede, utilizam para capturar e analisar pacotes de dados, essencial para sua operação como um IPS.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

RESPOSTA: LETRA C

pcap é uma biblioteca de captura de pacotes que fornece uma interface para capturar e analisar pacotes de rede.

A alternativa correta é:

C. pcap.

Explicação:

O Snort utiliza a biblioteca libpcap para capturar pacotes de rede que entram e saem de um host. A libpcap é uma biblioteca popular de captura de pacotes que fornece uma interface para a coleta e inspeção de dados de rede, essencial para o funcionamento de sistemas de detecção e prevenção de intrusões como o Snort.

Análise das outras alternativas:

  • A. dump: Não é uma biblioteca, mas pode ser um comando ou método para criar arquivos de captura.
  • B. ipfw: É uma ferramenta de firewall e controle de pacotes em sistemas operacionais BSD, não uma biblioteca de captura de pacotes.
  • D. ipq: Refere-se a uma interface para manipulação de pacotes no Linux, mas não é usada pelo Snort para captura de pacotes.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas