Acerca do programa de navegação Mozilla Firefox, em sua vers...
Acerca do programa de navegação Mozilla Firefox, em sua versão mais atual, dos conceitos de gerenciamento de arquivos e pastas e dos aplicativos para segurança da informação, julgue o item.
GAB: Certo
Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão (em : Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados.
IDS: somente detecta e alerta sobre intrusos; IPS: detecta, alerta e bloqueia determinados eventos. O IPS é um complemento do IDS, mais avançado.
Quadrix 2021: Um software que pode ser utilizado para analisar o comportamento dos dados que trafegam na rede de uma empresa é o sistema de detecção de intrusão (IDS).
Software que pode ser utilizado para analisar o comportamento dos dados que trafegam na rede de uma empresa;
IDS = Apenas Detecta
IPS = Detecta e Bloqueia ( PREVENÇÃO )
GAB C
Revisando :
Técnicas De Proteção à Pode ser física ou lógica.
IDS ou Sistema de Detecção de Intrusão:
- Age passivamente
- Monitora o tráfego da rede
- Não bloqueia uma ação, mas verifica se esta ação é ou não uma ameaça
- Não interfere no fluxo de tráfego da rede.
- Pode ser baseado em Host, em Rede, ou em ambos.
IPS ou Sistema de Prevenção de Intrusão
Age ativamente
- Complemento do IDS
- Identifica uma intrusão, analisa a relevância do evento/risco
- Bloqueia determinados eventos
- Usa a capacidade de detecção do IDS junto com a capacidade de bloqueio de um firewall;
- Age em diversos pontos de uma arquitetura de rede.
IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde
IPS- Impede , Previne ataque no Sistema. Late e morde
certa
IDS ( Intrusion detection system): apenas detectam as intrusões.
IPS (Intrusion prevention system): filtram e bloqueiam o trafego suspeito.
Q103989 - IDS (intrusion detection system) pode ser utilizado para incrementar o trabalho do firewall e permitir que o tráfego de dados de uma rede seja monitorado para correção imediata de problemas ou falhas.
Mais correto que isso só 2 e 2 são 4IDS > Intruso Detectado no Sistema.
IPS > Impede e Previne ataque no Sistema.
IDS - Intruso Detectato no Sistema.
São sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas. Configura-se uma solução passiva.
Alerta o usuário! Late mas não morde
IPS - Impede e Previne ataque no Sistema.
Sistemas de Prevenção de Intrusos são sistemas que implementam regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques. É uma solução ativa.
Late e morde
Para você nunca mais esquecer o Sistema de Detecção de Intrusão - IDS fica ali de boa só cuidando da vida dos outros só monitorando dando alguns falsos positivos (alarme falso).
ao passo que o Sistema de Prevenção de Intrusão - IPS é aquele cara que monitora, detecta e avisa da uma olhada naquele bonitão que acabou entrar na sua casa.
tentei ser o mais didático possível, espero ter ajudado e me coloco a disposição.
A CONSTANTE REPETIÇÃO LEVA A CONVICÇÃO! #PF2023
CERTO
Um Sistema de Detecção de Intrusão (em inglês, Intrusion Detection System - IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede.
TODO CONCURSEIRO FALA SOZINHO!!
CONTINUE ESTUDANDO!!
" IDS > Intruso Detectado no Sistema.
IPS > Impede e Previne ataque no Sistema."
Fonte: Jonatha Carvalho
GABARITO: CERTO
· Ferramentas, Recursos e Técnicas de Proteção IDS vs IPS
ü (IDS) monitoram e analisam o tráfego de dados da rede em busca de assinaturas que correspondam a malwares ou ataques conhecidos.
ü (IPS) também monitoram e analisam pacotes, e podem executar ações como impedir que esses pacotes sejam entregues com base nos tipos de ataques detectados.
ü IDS é um sistema de monitoramento
ü IPS é um sistema de controle.
ü O IDS apenas observa os dados dos pacotes que trafegam e, mesmo identificando uma ameaça, não altera os pacotes de rede de nenhuma maneira, apenas alerta, já o IPS bloqueia o tráfego do pacote com base em seu conteúdo.
IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde
IPS- Impede , Previne ataque no Sistema. Late e morde
OU
IDS → Identifica ameaças, alerta o usuário, sem intervir.
IPS → Identifica ameaças, age para impedi-las
Fonte: Alfacon e Comentários do Qconcursos.
Gabarito: C - Certo
A questão aborda o tema da segurança da informação, mais especificamente sobre a funcionalidade dos sistemas de detecção de intrusão, conhecidos pela sigla IDS (Intrusion Detection Systems). Estes sistemas são ferramentas essenciais no contexto da segurança cibernética, pois fornecem um meio de identificar potenciais ataques ou atividades suspeitas em uma rede de computadores.
Os IDS podem operar de diversas formas, mas o princípio geral é monitorar o tráfego da rede e/ou os sistemas para detectar comportamentos anômalos ou padrões que indiquem uma tentativa de invasão. Isso é realizado por meio de diferentes métodos, como a análise de assinaturas, onde o IDS compara o tráfego com um banco de dados de assinaturas de ataques conhecidos, ou a análise de anomalias, que detecta desvios em relação ao comportamento normal da rede.
Uma característica importante dos IDS é a sua capacidade de operar em tempo real, proporcionando alertas imediatos que permitem aos administradores de rede tomar medidas para mitigar ou investigar possíveis incidentes de segurança assim que são detectados.
É importante notar que um IDS, por si só, não bloqueia ataques. Em vez disso, funciona como um sistema de alarme que alerta os responsáveis pela segurança quando uma tentativa de ataque é identificada. Para a eficácia total, um IDS é muitas vezes emparelhado com um sistema de prevenção de intrusão (IPS), que pode tomar ações automáticas com base nos alertas gerados pelo IDS.
Um erro comum no estudo deste tema é confundir o IDS com o firewall. Enquanto o firewall atua como um porteiro, controlando o acesso de entrada e saída na rede baseado em um conjunto de regras predefinidas, o IDS atua como um detetive, monitorando e analisando o tráfego para identificar atividades suspeitas. Outra confusão comum é achar que o IDS pode substituir outras medidas de segurança, quando na verdade ele deve ser parte de uma estratégia de segurança em camadas.
Portanto, a afirmativa da questão está correta, pois os sistemas de detecção de intrusão são tecnologias estabelecidas que desempenham a função de detectar tentativas de invasão em tempo real, o que é um componente crucial na proteção de informações digitais em ambientes corporativos e pessoais.
Gabarito: C - Certo