Um IDS (Intrusion Detection System) monitora todos os pacot...

A alternativa correta é a E.

Vamos entender melhor o tema da questão.

Os IDS (Intrusion Detection Systems) são sistemas projetados para monitorar o tráfego de rede em busca de atividades suspeitas e possíveis violações de segurança. Eles são uma parte essencial nas estratégias de segurança de redes, complementando outros mecanismos como firewalls e sistemas de prevenção de intrusão (IPS).

Agora, vamos analisar cada alternativa:

A - É um sofisticado sistema de monitoramento, em que é possível obter diversos dados de segurança da rede. No entanto, um IDS não interage com outros programas.
Esta alternativa está incorreta porque um IDS pode sim interagir com outros programas. Muitos IDSs são configurados para trabalhar em conjunto com sistemas de gerenciamento de eventos de segurança (SIEM) e outras ferramentas de segurança, proporcionando uma resposta automatizada a incidentes.

B - O filtro de pacotes é um dos componentes fundamentais do IDS.
Essa alternativa está incorreta na forma como é apresentada. O filtro de pacotes é mais comumente associado a firewalls, que analisam os pacotes de dados e decidem se devem ser permitidos ou bloqueados. O IDS pode usar informações de pacotes, mas seu foco principal está na detecção de comportamentos anômalos e padrões maliciosos.

C - Uma vantagem de um mecanismo DPI (Deep Packet Inspection) é que possui desempenho similar em redes de alta e baixa velocidade.
Esta alternativa está incorreta. A Inspeção Profunda de Pacotes (DPI) é uma técnica avançada que inspeciona dados contidos nos pacotes além dos cabeçalhos. Embora seja eficaz em detectar ameaças, seu desempenho pode variar significativamente entre redes de alta e baixa velocidade devido à complexidade do processo de inspeção.

D - Uma desvantagem do sistema IDS é a possibilidade de ter um administrador desatento, que precisa intervir prontamente sempre que uma ocorrência de segurança acontecer.
Esta alternativa está incorreta. Embora um IDS possa gerar alertas que exigem intervenção humana, a presença de um administrador desatento não é uma característica intrínseca do sistema. Além disso, muitos IDS modernos têm capacidade de responder automaticamente a certas ameaças sem a intervenção imediata de um administrador.

E - Um software IDS oferece uma camada extra de segurança, pois trabalha com base em informações de estado de conexão.
Esta alternativa está correta. Um IDS pode analisar informações de estado de conexão para detectar comportamentos anômalos e possíveis intrusões. Isso proporciona uma camada adicional de segurança, complementando outros mecanismos de defesa já existentes na rede.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

✅Gabarito(E)

Métodos de detecção utilizados pelo IDS:

● Signature-Based Detection;

● Anomaly-Based Detection;

● Stateful Protocol Analysis:

Ao contrário da metodologia baseado na detecção de anomalias, que usa host ou perfis específicos de rede, esta baseia-se em perfis universais determinados e desenvolvidos por fabricantes que especificam como protocolos em particular devem ou não ser usados. Exige muito processamento e o desenvolvimento de modelos é muito difícil. 

Fonte:

https://www.gta.ufrj.br/grad/12_1/ids/apresentacao.pdf

http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS09A/Humberto%20dos%20Santos%20-%20Artigo.pdf

Um IDS (Intrusion Detection System) monitora todos os pacotes que chegam até um site e informa o administrador quando alguma violação de segurança foi detectada. Sobre um IDS, é correto afirmar que

um software IDS oferece uma camada extra de segurança, pois trabalha com base em informações de estado de conexão.

Qual o erro da D)??????

Colega Noções de Direito, o erro da alternativa D é afirmar que o administrador precisará intervir prontamente. Imagine um B.O. as 4:55 da manhã, vai ter que ter um administrador acordado, ligado no 220v, na frente do servidor pra intervir? Meio sem nexo.( Sem que bem a maioria de nós já virou a noite acordado na frente de um servidor haha)

IDS ou Sistema de Detecção de Intrusão:

- Age passivamente;

- Monitora o tráfego da rede;

- Não bloqueia uma ação, mas verifica se esta ação é ou não uma ameaça;

- Não interfere no fluxo de tráfego da rede;

- Pode ser baseado em Host, em Rede, ou em ambos;

- Oferece uma camada extra de segurança, pois trabalha com base em informações de estado de conexão. *

Fonte: meus resumos e colegas do QC.