Para manter a segurança em uma rede de computadores, protege...
Para manter a segurança em uma rede de computadores, protegendo os dados de acesso não desejado, a disponibilidade dos serviços e uma navegação segura, é necessário utilizar algumas soluções tecnológicas, como firewall e filtro de conteúdo, criptografia e até mesmo antivírus. Qual sistema monitora o tráfego da rede para detectar uma invasão?
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é B - IDS.
Para entender melhor o tema da questão, precisamos nos aprofundar em segurança da informação, especificamente na proteção e monitoramento de redes. A questão aborda a necessidade de monitorar o tráfego de rede para detectar possíveis invasões, uma função essencial para manter a integridade e a segurança de uma infraestrutura de TI. Vamos analisar cada alternativa para justificar porque o IDS é a resposta correta.
B - IDS (Intrusion Detection System) é a tecnologia que monitora o tráfego de rede para detectar atividades suspeitas e possíveis invasões. O IDS pode analisar os dados de rede para identificar padrões que indiquem uma tentativa de intrusão, alertando os administradores de sistemas para que possam tomar ações preventivas ou corretivas. Esta solução é essencial para detectar ataques como tentativas de exploração de vulnerabilidades, escaneamento de portas, e outras atividades maliciosas.
Agora, vamos entender por que as outras alternativas estão incorretas:
A - SSH (Secure Shell) é um protocolo de rede utilizado para realizar login remoto com segurança. Ele permite que administradores se conectem a servidores de forma segura, criptografando a comunicação entre o cliente e o servidor. No entanto, o SSH não é usado para monitorar o tráfego de rede em busca de invasões.
C - VPN (Virtual Private Network) é uma tecnologia que cria uma conexão segura entre um dispositivo e uma rede, geralmente sobre a internet pública. A VPN garante a privacidade e a segurança dos dados transmitidos, mas ela não monitora o tráfego de rede para detectar invasões.
D - PortScan (ou escaneamento de portas) é uma técnica usada para descobrir portas abertas em um sistema de rede. Hackers frequentemente usam portscan para identificar pontos de entrada vulneráveis. Embora esteja relacionado a invasões, o portscan é uma técnica de ataque, não uma ferramenta de monitoramento.
E - SSL (Secure Sockets Layer) é um protocolo de segurança que criptografa a comunicação entre um cliente e um servidor web. O SSL é utilizado para proteger dados transmitidos, como informações de login e transações financeiras, mas não é uma tecnologia de monitoramento de tráfego de rede.
Entender a função de cada tecnologia é crucial para a segurança da informação, especialmente em ambientes de rede. Os profissionais devem saber distinguir entre ferramentas de proteção e ferramentas de monitoramento para implementar uma estratégia de segurança eficaz.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos