Durante a análise de uma regra no Snort, um sistema de detec...

Próximas questões
Com base no mesmo assunto
Q3037066 Segurança da Informação
Durante a análise de uma regra no Snort, um sistema de detecção de intrusões, foi identificada uma ação específica que permanece ociosa até ser ativada por uma regra de ativação, quando então age como uma regra de registro.
A ação descrita é a: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a E - dynamic.

Para entender essa questão, é importante conhecer alguns conceitos básicos sobre o Snort, que é um sistema de detecção de intrusões (IDS) amplamente utilizado. Ele funciona através de um conjunto de regras que analisam o tráfego de rede em busca de padrões que possam indicar atividades suspeitas ou maliciosas.

No contexto do Snort, as regras têm várias ações possíveis que definem o que deve ser feito quando uma condição especificada na regra é atendida. Vamos analisar cada uma das alternativas:

A - pass; Esta ação é utilizada para indicar que o Snort deve ignorar determinados pacotes, ou seja, não realizar nenhuma operação de registro ou alerta. Não se encaixa com a descrição de uma ação que permanece ociosa até ser ativada.

B - drop; Esta ação é usada para descartar pacotes e registrar o evento. É mais comum em sistemas de prevenção de intrusões (IPS) do que em detecção, e não tem a característica de ser ativada por outra regra.

C - alert; Esta ação gera um alerta quando uma condição é atendida. Ela não fica ociosa, pois é ativada imediatamente ao detectar atividade suspeita.

D - activate; Esta ação é utilizada para ativar outra regra quando a condição da regra atual é satisfeita. Embora envolva um processo de ativação, não corresponde à descrição, pois é a regra que ativa outras e não a que é ativada.

E - dynamic; Esta é a ação correta. A regra dinâmica no Snort permanece ociosa até que uma regra de ativação específica (com a ação activate) a acione. Depois de ativada, ela age como uma regra de registro, conforme descrito na questão. Esse comportamento é ideal para cenários em que você deseja registrar informações apenas após um evento específico ter sido detectado.

Dominar essas ações no Snort é crucial para implementar eficazmente sistemas de detecção de intrusão e configurar adequadamente as respostas a diferentes tipos de atividades de rede.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

  • Dynamic: Refere-se a regras que só se tornam ativas quando uma condição específica é atendida, como uma regra de ativação. Elas permitem que você defina um comportamento que deve ocorrer apenas após uma determinada condição ser detectada.

As outras opções têm os seguintes significados:

  • A. pass: Ignora pacotes que correspondem à regra.
  • B. drop: Descarta pacotes que correspondem à regra.
  • C. alert: Gera um alerta quando a regra é acionada.
  • D. activate: Essa opção é uma ação que inicia outra regra, mas não se aplica à descrição de permanecer ociosa até ser ativada.

Portanto, a alternativa E. dynamic é a mais apropriada.

Fonte: Chat GPT

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo