Sobre os dispositivos de segurança da informação, é CORRETO...

A alternativa C é a correta.

Para entender por que a alternativa C é correta, é importante primeiramente compreender os conceitos de firewall, IDS (Intrusion Detection System), e IPS (Intrusion Prevention System).

Falando da alternativa correta:

C - Quando um padrão de ataque é detectado, o IDS pode ser configurado para criar um log com informações sobre a detecção e enviar um e-mail de alerta para um administrador de rede.

Esta alternativa está correta porque um IDS (Intrusion Detection System) é um dispositivo ou software que monitora a rede ou sistemas em busca de atividades maliciosas ou violações de política. Quando um padrão de ataque é detectado, o IDS pode ser configurado para gerar um log detalhado com as informações da detecção e enviar alertas, como e-mails, para os administradores de rede. Isso permite que as equipes de TI sejam imediatamente informadas de qualquer ameaça potencial, podendo agir rapidamente para mitigar o problema.

Vamos analisar as alternativas incorretas:

A - O firewall não registra as tentativas de acesso aos serviços habilitados no seu computador.

Esta afirmação é incorreta. Um firewall é uma ferramenta essencial de segurança que monitora o tráfego de entrada e saída na rede. Ele pode, sim, registrar tentativas de acesso, inclusive aquelas que foram bloqueadas ou que tiveram sucesso. Esses registros são conhecidos como logs e são importantes para a análise de segurança e auditoria.

B - Os IDS evitam que um código malicioso já instalado seja capaz de se propagar, impedindo que vulnerabilidades em outros computadores sejam exploradas.

Esta afirmação também está incorreta. Um IDS é um sistema de detecção, não de prevenção. Ele é projetado para identificar e alertar sobre atividades suspeitas ou maliciosas, mas não tem a capacidade de impedir a propagação de códigos maliciosos. A função de prevenção caberia a um IPS (Intrusion Prevention System), que pode tomar medidas ativas para bloquear ou impedir ataques.

D - O IPS é um dispositivo que monitora um sistema ou uma rede contra atividades não autorizadas e gerar alertas.

Embora parte da afirmação seja verdadeira, ela é incompleta e um pouco enganosa. Um IPS não apenas monitora e gera alertas, mas também pode tomar ações ativas para bloquear ou impedir a atividade maliciosa. Por exemplo, ele pode bloquear pacotes de dados suspeitos ou encerrar conexões maliciosas, um passo além do que faz um IDS.

Compreender essas distinções é crucial para a correta análise e implementação de dispositivos de segurança em redes de computadores. Se precisar de mais alguma orientação ou tiver dúvidas, estarei aqui para ajudar!

(C)

IDS

Do inglês Intrusion Detection System. Programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas.

cartilha.cert.br