Uma das características do Sistema de Detecção de Intrusão ...

A alternativa correta é a E, que afirma que o Sistema de Detecção de Intrusão (IDS) baseado em rede captura pacotes e analisa os seus cabeçalhos e conteúdos.

Vamos entender por que essa é a resposta correta e analisar as alternativas incorretas.

Justificativa Alternativa Correta (E):

A alternativa E está correta pois um IDS baseado em rede (NIDS) funciona monitorando o tráfego de rede. Ele captura os pacotes que trafegam na rede e então analisa os conteúdos e cabeçalhos desses pacotes para detectar atividades suspeitas ou maliciosas. Essa é uma característica fundamental dos NIDS, pois permite que detectem ataques como tentativas de invasão, vazamentos de dados e padrões anômalos de tráfego.

Análise das Alternativas Incorretas:

Alternativa A: A alternativa A afirma que um NIDS é capaz de monitorar tráfego criptografado. Isso está incorreto. Em geral, o NIDS não pode analisar o conteúdo de pacotes criptografados porque ele não tem acesso às chaves de criptografia. Pode, no entanto, observar o cabeçalho dos pacotes e informar a ocorrência de tráfego criptografado, mas não seu conteúdo.

Alternativa B: A alternativa B diz que o NIDS não necessita de hardware adicional para operar. Isso está incorreto. A maioria dos NIDS requer hardware especializado ou dedicado, como sensores de rede, para capturar e analisar o tráfego de rede de maneira eficiente.

Alternativa C: A alternativa C menciona que o NIDS monitora acessos em arquivos do sistema operacional. Essa função é mais característica de um Sistema de Detecção de Intrusão baseado em Host (HIDS), que monitora a integridade de arquivos e processos internos de um sistema específico, não de um NIDS.

Alternativa D: A alternativa D afirma que o NIDS independe da topologia de rede para funcionar. Isso está incorreto. Na verdade, a topologia da rede pode afetar significativamente a implementação e eficácia de um NIDS. A posição dos sensores e a arquitetura da rede são importantes para garantir que todo o tráfego relevante seja monitorado.

Espero que esta explicação tenha sido clara e útil para o seu entendimento sobre os Sistemas de Detecção de Intrusão baseados em rede. Sinta-se à vontade para perguntar caso tenha dúvidas adicionais!

LETRA E. 

Segundo Nakamura(2010,p.272),"O sistema de detecção de intrusão baseado em rede(NIDS) monitora o tráfego do segmento da rede, geralmente com a interface de rede atuando em modo 'promíscuo'. A detecção é realizada com a captura e análise dos cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidos."

SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.

Erro da letra A

Ano: 2013

Banca: CESPE

Órgão: Polícia Federal

Prova: Perito Criminal Federal

Resolvi errado

Julgue os seguintes itens, relativos à segurança em redes de computadores.

O uso de criptografia SSL (Secure Socket Layer) como item de segurança nas transmissões de dados via Internet dificulta o monitoramento realizado por sistemas de detecção de intrusos (IDS) de redes. Uma solução para esse problema é o uso de proxies reversos, que permite retirar o processo de criptografia do servidor web e, consequentemente, possibilita ao IDS o monitoramento do tráfego.

certa

http://www.itnerante.com.br/group/seguranadainformao/forum/topics/ano-2013banca-cespe-rg-o-pol-cia-federalprova-perito-criminal?xg_source=activity

acerto da letra E

TCU 2007

3 [172] Em geral, os firewalls inspecionam todo o pacote, enquanto os IDSs inspecionam apenas os cabeçalhos.

ERRADA

Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Redes - Parte II

Disciplina: Segurança da Informação | Assuntos: Firewall;  Sistemas de Prevenção-Detecção de Intrusão; 

 Ver texto associado à questão

Tipicamente, firewalls realizam a inspeção dos cabeçalhos, enquanto os sistemas de detecção de intrusão verificam todo o conteúdo dos pacotes.

                Certo       Errado

CERTO

O IDS é tipo um fiscal que pede para você abrir a sua mala para ver o que tem dentro...

Onde está o erro da letra D?

 d) independe da topologia de rede para funcionar.

Por acaso o IDS opera só em topologia específica?