Acerca do programa de navegação Mozilla Firefox, em sua vers...

Gabarito: C - Certo

A questão aborda o tema da segurança da informação, mais especificamente sobre a funcionalidade dos sistemas de detecção de intrusão, conhecidos pela sigla IDS (Intrusion Detection Systems). Estes sistemas são ferramentas essenciais no contexto da segurança cibernética, pois fornecem um meio de identificar potenciais ataques ou atividades suspeitas em uma rede de computadores.

Os IDS podem operar de diversas formas, mas o princípio geral é monitorar o tráfego da rede e/ou os sistemas para detectar comportamentos anômalos ou padrões que indiquem uma tentativa de invasão. Isso é realizado por meio de diferentes métodos, como a análise de assinaturas, onde o IDS compara o tráfego com um banco de dados de assinaturas de ataques conhecidos, ou a análise de anomalias, que detecta desvios em relação ao comportamento normal da rede.

Uma característica importante dos IDS é a sua capacidade de operar em tempo real, proporcionando alertas imediatos que permitem aos administradores de rede tomar medidas para mitigar ou investigar possíveis incidentes de segurança assim que são detectados.

É importante notar que um IDS, por si só, não bloqueia ataques. Em vez disso, funciona como um sistema de alarme que alerta os responsáveis pela segurança quando uma tentativa de ataque é identificada. Para a eficácia total, um IDS é muitas vezes emparelhado com um sistema de prevenção de intrusão (IPS), que pode tomar ações automáticas com base nos alertas gerados pelo IDS.

Um erro comum no estudo deste tema é confundir o IDS com o firewall. Enquanto o firewall atua como um porteiro, controlando o acesso de entrada e saída na rede baseado em um conjunto de regras predefinidas, o IDS atua como um detetive, monitorando e analisando o tráfego para identificar atividades suspeitas. Outra confusão comum é achar que o IDS pode substituir outras medidas de segurança, quando na verdade ele deve ser parte de uma estratégia de segurança em camadas.

Portanto, a afirmativa da questão está correta, pois os sistemas de detecção de intrusão são tecnologias estabelecidas que desempenham a função de detectar tentativas de invasão em tempo real, o que é um componente crucial na proteção de informações digitais em ambientes corporativos e pessoais.

Gabarito: C - Certo

GAB: Certo

Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão (em : Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma  acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados.

IDS: somente detecta e alerta sobre intrusos; IPS: detecta, alerta e bloqueia determinados eventos. O IPS é um complemento do IDS, mais avançado.

Quadrix 2021: Um software que pode ser utilizado para analisar o comportamento dos dados que trafegam na rede de uma empresa é o sistema de detecção de intrusão (IDS).

Software que pode ser utilizado para analisar o comportamento dos dados que trafegam na rede de uma empresa;

IDS = Apenas Detecta

IPS = Detecta e Bloqueia ( PREVENÇÃO )

GAB C

Revisando :

Técnicas De Proteção à Pode ser física ou lógica.

IDS ou Sistema de Detecção de Intrusão:

- Age passivamente

- Monitora o tráfego da rede

- Não bloqueia uma ação, mas verifica se esta ação é ou não uma ameaça

- Não interfere no fluxo de tráfego da rede.

- Pode ser baseado em Host, em Rede, ou em ambos.

IPS ou Sistema de Prevenção de Intrusão

Age ativamente 

- Complemento do IDS

- Identifica uma intrusão, analisa a relevância do evento/risco

- Bloqueia determinados eventos

- Usa a capacidade de detecção do IDS junto com a capacidade de bloqueio de um firewall;

- Age em diversos pontos de uma arquitetura de rede.