Existem diversos recursos que podem ser utilizados para aum...

A alternativa correta é E - honeypot.

Vamos entender o tema da questão e como ela aborda a segurança em sistemas de informação. O enunciado trata de sistemas de detecção de intrusão (IDS), que são ferramentas fundamentais para identificar tentativas de invasão e atividades maliciosas em uma rede ou sistema. A questão requer conhecimento sobre os recursos que podem complementar ou trabalhar em conjunto com IDS para aumentar a segurança.

Sistemas de Detecção de Intrusão (IDS) são projetados para monitorar o tráfego de rede em busca de comportamentos suspeitos e alertar administradores sobre possíveis incidentes. A alternativa correta para complementar esses sistemas com um recurso específico é um honeypot.

Honeypot é um recurso de segurança que atua como uma isca, configurado para parecer um alvo legítimo para os invasores. Ele atrai os atacantes e, ao interagir com eles, coleta informações sobre suas técnicas e comportamentos sem comprometer o sistema real. Dessa forma, auxilia na detecção e análise de ameaças.

Vamos agora justificar cada uma das alternativas:

A - trap: Embora "trap" (armadilha) seja um conceito relacionado, não é um termo técnico específico utilizado para descrever um recurso de segurança como o honeypot. A resposta correta é mais precisa.

B - bridge: Uma bridge é um dispositivo de rede que conecta diferentes segmentos de rede para permitir a comunicação entre eles. Não é utilizada especificamente para detecção de intrusão.

C - switch: Um switch é um dispositivo de rede que encaminha pacotes entre dispositivos em uma rede. Ele melhora a eficiência da comunicação, mas não tem a função de detectar intrusões.

D - gateway: Um gateway é um dispositivo que permite a comunicação entre diferentes redes. Embora importante para a rede, ele não é utilizado especificamente para a detecção de intrusão.

Dessa forma, a alternativa correta é E - honeypot, pois é um recurso especializado em atrair e identificar invasões, colaborando efetivamente com os sistemas de detecção de intrusão.

Honeypot

-Funcionam como armadilhas para os crackers.

-Não contém dados ou informações importantes para a organização.

-Seu único propósito é passar-se por um equipamento legítimo da organização.

-É configurado para interagir como o atacante.

-Detalhes de ataques podem ser capturados e estudados.

A - trap: Significa nada na informática. Pode ate ser uma operação do SNMP, mas aqui não está especificado

B - bridge: Dispositivo que conecta fisicamente duas redes, e passa quatros ethernet de um lado a outro sem ligar para quem é o destinatário

C - switch: Dispositivo de comutação de quadros ethernet que é "mais espertinho" e sabe pra quem entregar

D - gateway: Endereço de uma rede que é o destino para as redes desconhecidas para aquele host. Entrega pro gateway que ele "se vira" em mandar para frente utilizando protocolos de roteamento ou rotas estáticas por ele conhecidas.

e - honeypot: Opção certa. Se passa por software legítimo com falhas de segurança fictícias para ludibriar atacantes.

Gabarito E

HoneyPot (tradução livre para o português, Pote de Mel) é uma ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot não oferece nenhum tipo de proteção.

Honeypots de pesquisa: acumular o máximo de informações dos Invasores e suas ferramentas – Grau alto de comprometimento – Redes externas ou sem ligação com rede principal.

Honeypots de produção: diminuir risco – Elemento de distração ou dispersão.

Baixa Interatividade : Serviços Falsos – Listener TCP/UDP – Respostas Falsas

Média Interatividade:Ambiente falso – Cria uma ilusão de domínio da máquina

Alta Interatividade: SO com serviços comprometidos – Não perceptível ao atacante

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Questão: E

Honeypot é um servidor que possui a finalidade de simular falhas para colher informações do invasor e técnicas utilizada por ele.

pote de mel