Julgue o item, referentes aos firewalls, antivírus e IDS. Em...
Julgue o item, referentes aos firewalls, antivírus e IDS.
Em um segmento de rede, o monitoramento dos dados
de pacotes não processados pode ser realizado pelos
sensores de rede ou IDS de rede (NIDS).
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: C (Certo)
Vamos entender por que a alternativa correta é a C, começando por uma breve explicação sobre os conceitos envolvidos.
IDS (Sistema de Detecção de Intrusão) é uma ferramenta utilizada para monitorar o tráfego de rede em busca de atividades suspeitas ou maliciosas. Existem dois tipos principais de IDS: HIDS (Host-based Intrusion Detection System) e NIDS (Network-based Intrusion Detection System).
O NIDS é especialmente relevante para a questão. Ele monitora os pacotes que trafegam pela rede, analisando-os em tempo real para identificar possíveis ameaças. Isso é feito através de sensores de rede, que capturam os dados dos pacotes antes que eles sejam processados pelos sistemas finais.
Vamos detalhar as razões pelas quais a alternativa está correta:
1. Monitoramento de Pacotes: Os NIDS realmente monitoram os dados de pacotes não processados, ou seja, eles analisam o tráfego em sua forma bruta antes de qualquer aplicação ou protocolo específico processá-los.
2. Sensores de Rede: Estes sensores são componentes essenciais de um NIDS e são responsáveis por capturar e analisar o tráfego de rede em tempo real. Eles verificam a presença de padrões que possam indicar um ataque ou uma anomalia.
Agora que entendemos a justificativa para a alternativa correta, vamos analisar por que a alternativa E (errado) não seria adequada:
1. Definição Incorreta: Se a alternativa fosse "errado", isso implicaria que os NIDS ou sensores de rede não monitoram os dados de pacotes não processados, o que está em desacordo com a definição estabelecida para esses sistemas.
2. Função dos NIDS: A principal função dos NIDS é justamente essa análise pré-processamento dos pacotes, sendo uma das suas características fundamentais. Afirmar o contrário seria um erro conceitual.
Portanto, a alternativa C é correta porque está de acordo com a função e operação dos IDS de rede (NIDS), que monitoram os pacotes de dados não processados para detectar possíveis ameaças.
Espero que esta explicação tenha facilitado a compreensão do tema. Caso tenha mais dúvidas, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Certo
Um NIDS é um IDS para monitoramento de pacotes em uma rede, que analisa o tráfego e toma decisões. Em geral, é localizada em um ponto estratégico da topologia da rede, em um nó configurado para isto, e possui ampla visão do fluxo.
Fonte: https://www.gta.ufrj.br/grad/16_2/2016IDS/questoes.html
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo