Em um sistema de detecção de intrusão de rede, a assinatura ...

Prezados,

Segundo Narakura, página 281, O IDS procura por um padrão ou uma assinatura de ataque que esteja nessa base de dados. Um conjunto de assinaturas representa tipos de conexão e tráfegos, que podem indicar um ataquem em particular em progresso.

Portanto a questão está correta.

Alguns ataques são reconhecidos por padrões nos bits trafegados. Estes padrões são chamados assinaturas que poderão ser comparadas ao tráfego da rede em busca de possíveis ataques.

uma outra chatinha sobre ids

Ano: 2014

Banca: CESPE

Órgão: TJ-SE

Prova: Analista Judiciário - Suporte Técnico em Infraestrutura

Acerca de detecção de intrusão e de proteção contra softwares maliciosos, julgue os itens que se seguem.

A identificação de padrões por assinatura está associada à detecção de intrusão, ao passo que a identificação por anomalias comportamentais está associada aos antivírus.

errada

Prova: CESPE - 2011 - MEC - Gerente de Segurança

Disciplina: Segurança da Informação | Assuntos: Sistemas de Prevenção-Detecção de Intrusão; 

 Ver texto associado à questão

Um IDS (intrusion detection system) é capaz de procurar e detectar padrões de ataques em pacotes trafegados em uma rede local por meio de assinaturas de ataques conhecidos.

                Certo       Errado

         

CERTO

Gabarito Certo

Vantagens do IDS baseado em rede:
            - Com um bom posicionamento, pode haver apenas poucos IDS instalados para monitorar uma rede grande;
            - Um pequeno impacto é provocado na rede com a instalação desses IDS, pois são passivos, e não interferem no funcionamento da rede;
            - Difíceis de serem percebidos por atacantes e com grande segurança contra ataques; ·

Desvantagens do IDS baseado em rede:
            - Podem falhar em reconhecer um ataque em um momento de trafego intenso;
            - Em redes mais modernas baseadas em switches, algumas das vantagens desse tipo de IDS não se aplicam;
            - Não conseguem analisar informações criptografadas, sendo um grande problema, visto que muitos atacantes utilizam criptografia em suas invasões;
            - Grande parte não pode informar se o ataque foi ou não bem sucedido, podendo apenas alertar quando o ataque foi iniciado.

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Um IDS baseado em assinaturas utiliza um banco de dados com os ataques já conhecidos e compara-os com as ações, utilizando algoritmos estatísticos para reconhecer algum desses ataques. Nesse caso, é de extrema importância que o banco de dados com as assinaturas esteja sempre atualizado para garantir a segurança do ambiente. Uma assinatura é um padrão do que buscar no fluxo de dados

GAB C