Sobre mecanismos de segurança em redes de computadores, Hone...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: Alternativa E
A alternativa correta é a Alternativa E. Vamos entender o porquê e discutir os conceitos relevantes para resolver essa questão.
Honeypot é um termo utilizado em segurança de redes de computadores que se refere a um recurso ou sistema configurado para atrair e monitorar ataques. A ideia é enganar potenciais invasores, fazendo-os acreditar que estão acessando recursos reais, enquanto, na verdade, estão interagindo com um sistema iscado, projetado para detectar ou estudar suas técnicas.
Vamos avaliar as alternativas oferecidas para entender por que a alternativa E é a correta:
Alternativa A: Errada. Essa descrição refere-se a um conjunto de ferramentas de segurança, como sistemas biométricos e firewalls, que têm o objetivo de proteger informações e garantir sua confidencialidade. Não se trata de um honeypot.
Alternativa B: Errada. Fala sobre um conjunto de atributos para análise e implementação de segurança, o que pode estar relacionado a políticas de segurança, mas não define um honeypot.
Alternativa C: Errada. Esta alternativa descreve criptografia, que é uma forma de proteger dados tornando-os não inteligíveis para terceiros, usando algoritmos e chaves secretas. Isso não é o que um honeypot faz.
Alternativa D: Errada. Refere-se a um software de controle de senhas e permissões, que pode incluir autenticação e autorização, mas não se trata de um honeypot.
Alternativa E: Correta. Esta alternativa descreve com precisão um honeypot. Ele é um software ou sistema que finge ser um recurso valioso para atrair atacantes, com o objetivo de detectar ou impedir ações maliciosas, ao mesmo tempo que coleta informações sobre as técnicas e táticas dos invasores.
Portanto, a Alternativa E é a correta, pois define exatamente o que é um honeypot, um mecanismo de segurança usado para enganar e monitorar atacantes.
Espero que a explicação tenha sido clara e ajude a solidificar seu entendimento sobre os honeypots e como eles se encaixam na segurança de redes de computadores. Qualquer dúvida, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
- HoneyPot (pote de mel): é um computador, colocado na rede da empresa, sem nenhuma (ou pouca) proteção e com vários serviços (portas) habilitados. Esse micro não tem ligação com o restante da rede. Hackers que invadem a rede da empresa acharam esse alvo mais fácil que os demais e tenderam a ficar satisfeitos apenas com este.
HoneyPot
Definição
É uma ferramenta que tem a função de, propositalmente, não oferecer
proteção e simular falhas de segurança de um sistema e colher informações sobre
o invasor. É uma espécie de armadilha para invasores.
São criados com o intuito de simular diversos servidores (Web, Telnet, FTP etc.)
vulneráveis para que os invasores possam serinduzidosa eles, deixando,
normalmente, de atacar a rede real. Além disso, objetiva que o fruto dessa
invasão possa ser estudado para, assim, melhorar a segurança. Existem dois
tipos de honeypots: os de baixa interatividade e os de alta interatividade.
Nem sempre eles são utilizados para "previnir falhas". Isto é algo intrínseco do IPS(Intrusion Prevention System).
Mas, os dados fornecidos pelo HoneyPot devem e possívelmente são cruzados com os que um IDS(Intrusion Detection System) dando informação valiosa para a criação de políticas de bloqueio disparadas pelos IPSs.
A letra E é a mais correta, mas que eu saiba, ele não tem função de impedir a ação de um cracker.
Posso estar errado mas enfim......
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo