Julgue os itens subsequentes, com relação a filtro de conteú...

Alternativa correta: C - certo

O tema da questão aborda a utilização de sistemas de prevenção de intrusão (IPS), especificamente do tipo NBA (Network Behavior Analysis ou Análise de Comportamento de Rede), na prevenção de ataques de negação de serviço distribuída (DDoS). Para compreender e resolver esta questão, é necessário entender o que é um ataque DDoS, o funcionamento de um IPS e como a análise de comportamento de rede pode ser utilizada para mitigar tais ataques.

Um ataque DDoS tem o objetivo de sobrecarregar um sistema ou rede com tráfego excessivo, vindo de múltiplas fontes, e com isso impedir o acesso de usuários legítimos. Um IPS é uma solução de segurança que monitora o tráfego de rede e toma ações para bloquear ou prevenir atividades maliciosas detectadas.

O IPS do tipo NBA é um sistema que analisa o tráfego de rede em busca de comportamentos anormais que possam indicar a presença de ameaças como ataques DDoS. Por exemplo, um aumento incomum e repentino no volume de tráfego para um determinado serviço pode ser um indicativo de um ataque DDoS em andamento. O IPS NBA pode então tomar ações preventivas, como a filtragem de tráfego ou a limitação de acesso a recursos, para proteger a rede contra o ataque.

Portanto, a afirmação está correta, pois um IPS do tipo NBA é uma ferramenta eficaz na identificação e na prevenção de ataques do tipo DDoS, ao analisar padrões de tráfego e identificar atividades suspeitas que divergem do comportamento padrão da rede.

Sistemas de Prevenção de Intrusão - IPS: São aparelhos que monitoram o tráfego e atividades maliciosas na rede. As principais funções dos sistemas de prevenção de intrusão são identificar atividades maliciosas, registrar informações sobre as atividades, tentativas de invasões, entre outras. Sistemas de prevenção de intrusão são considerados extensões dos sistemas de detecção de intrusão, porque ajudam a monitorar e alertar toda e qualquer tentativa de ataque e/ou ações maliciosas numa rede. A diferença é que, um sistema de prevenção pode bloquear as invasões que são detectadas. Para deixar bem claro, um IPS pode tomar determinadas ações mais enérgicas, enviando alarmes, redefinindo as conexões e bloqueando o tráfego a partir de um endereço IP ofensivo e malicioso. Além disso, um IPS pode corrigir erros de CRC, fluxo de pacotes e evitar problemas de TCP e limpar opções indesejadas na camada de rede.

Análise de Comportamento da Rede - NBA: Analisa o tráfego na rede com o objetivo de identificar ameaças que geram fluxos de tráfego incomum, como negação de serviço distribuída (DDoS), alguns tipos de malwares, e violações das políticas de segurança.

*Fonte: http://serggom.blogspot.com.br/2012/01/intrusion-detection-system-ids.html

NBA youngboy

GABARITO CORRETO!

.

.

ACRESCENTANDO:

Os IPS e IDS são mecanismos que podem impedir ataque DDoS.

CESPE: Apesar de dispor de grande granularidade na identificação de datagramas com conteúdo malicioso, os sistemas de prevenção de intrusão necessitam de configuração adequada para evitar falsos-positivos.

Gabarito: Certo ✔☠♠️⚖☕

Intrusion Prevention System (IPS)

↳ Do Português - Sistema de Prevenção de Intrusos - é uma solução tecnológica que atua na precaução e no combate de ameaças em ambientes de redes, de forma mais consistente que seus antecessor: o Intrusion Detection System - IDS (Sistema de detecção de intrusos. Enquanto o IDS é considerada uma solução passiva, o IPS é uma solução ativa.

(CESPE, 2018) O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias.(CERTO)

IPS NBA = Metaforando