Um hacker invadiu a rede interna da Defensoria Pública do E...

Próximas questões
Com base no mesmo assunto
Q2220469 Segurança da Informação
Um hacker invadiu a rede interna da Defensoria Pública do Estado do Rio Grande do Sul (DPE/RS) e executou um mapeamento na rede com o objetivo de buscar serviços acessíveis. O Departamento de Segurança verificou que, caso a DPE/RS tivesse um dispositivo que identificasse o padrão de comportamento do intruso, tal fato não teria ocorrido e uma ação de prevenção teria sido tomada rapidamente. A partir desse momento, foi implementado um Sistema de Detecção de Intruso (IDS) / Sistema de Prevenção de Intruso (IPS) na rede local. Para que a instalação seja concluída, um dos requisitos que devem ser atendidos pelo Departamento de Segurança é:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a B - ser tolerante a falhas no sentido de ser capaz de se recuperar de quedas e reinicializações de sistema. Vamos entender por quê e analisar cada alternativa.

Os Sistemas de Detecção de Intrusão (IDS) e Sistemas de Prevenção de Intrusão (IPS) são elementos cruciais na segurança de redes, porque monitoram o tráfego e os eventos para identificar atividades maliciosas.

Alternativa Correta - B: Um IDS/IPS deve ser tolerante a falhas. Isso significa que, em caso de quedas ou reinicializações, o sistema deve ser capaz de se recuperar rapidamente para continuar protegendo a rede. A tolerância a falhas é essencial em sistemas de segurança, garantindo a disponibilidade e continuidade do monitoramento e prevenção de intrusões.

Vamos analisar as alternativas incorretas para entender por que não estão corretas:

Alternativa A: executar rotineiramente o IPS com supervisão humana. Embora a supervisão humana seja importante, depender exclusivamente disso não é uma prática eficiente. IDS/IPS devem ser automatizados e capazes de operar independentemente para garantir resposta imediata a ameaças.

Alternativa C: impor um sobrecusto computacional ao sistema no qual está executando. Um IDS/IPS bem implementado deve ser eficiente e minimizar o impacto no desempenho do sistema. Sobrecarga computacional é indesejável e pode afetar negativamente a operação da rede.

Alternativa D: não permitir reconfiguração dinâmica, de forma que, caso seja invadido, seja necessário reiniciá-lo. A reconfiguração dinâmica é importante para que o sistema possa ajustar-se a novas ameaças em tempo real. Impedir a reconfiguração tornaria o sistema menos flexível e menos eficaz na resposta a novas ameaças.

Alternativa E: após configurado, manter uma rotina de atualizações, de forma a se adaptar a mudanças no comportamento. Embora a atualização seja essencial, isso por si só não garante que o IDS/IPS seja eficaz. A tolerância a falhas, como mencionado na alternativa B, é crucial para a operação contínua e confiável do sistema.

Em resumo, a alternativa B destaca um aspecto essencial de um sistema IDS/IPS eficaz: a capacidade de se recuperar e continuar operando após falhas, garantindo proteção contínua e confiável para a rede.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

um dos requisitos de instalação é ser tolerante a falhas

 manter uma rotina de atualizações, de forma a se adaptar a mudanças no comportamento não é requisito para instalar .

Requisitos [BALA98] lista os seguintes itens desejáveis para um IDS. Ele deve

  • Executar continuamente com mínima supervisão humana.
  • Ser tolerante a falhas no sentido de ser capaz de se recuperar de quedas e reinicializações de sistema.
  • Resistir à subversão. O IDS deve ser capaz de monitorar a si mesmo e detectar se foi modificado por um atacante.
  • Impor um sobrecusto computacional mínimo ao sistema no qual está executando.
  • Poder ser configurado de acordo com as políticas de segurança do sistema que está sendo monitorado.
  • Ser capaz de se adaptar a mudanças no comportamento do sistema e do usuário ao longo do tempo.
  • Ser escalável, de modo a poder monitorar grande número de estações.
  • Prover degradação elegante de serviço no sentido de que, se alguns componentes do IDS pararem de funcionar por qualquer razão, o resto deles deve ser afetado o mínimo possível.
  • Permitir reconfiguração dinâmica, isto é, a capacidade de reconfigurar o IDS sem ter de reiniciá-lo.

p. 395 Stallings, Segurança de Computadores

Vocês caíram na E?

Eu também

Alternativas subjetivas assim complica demais a vida do cidadão rsrs

Os nobres colegas poderiam comentar o pq da letra E não estar certa? Obrigado!

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo