Os sistemas de prevenção de intrusão embasados em rede são i...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Os sistemas de prevenção à intrusão baseados em rede, HIPS ( host intrusion detection system ) são compatíveis com os baseados em rede, NIPS ( netword intrusion detection system ), as duas tecnologias são projetadas para atuar de forma complementar, e não de forma incompatível.
http://www.ciscopress.com/articles/article.asp?p=1336425&...
Portanto a questão está errada.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A existência de um não exclui a existência de outro. Podemos ter, por exemplo, um SNORT (Programa de IPS) rodando em um servidor e, em cada estação, um Zone Alarm
Errado! Existe a atuação dos dois juntos, além de existir a versão híbrida.
(IDS: Sistema de detecção de intrusão - IPS: Sistema de Prevenção de Instrução - IDPS: Hibrido)
BASEADO EM MÁQUINA E REDE:
NETWORK BASED: Monitora tráfego de rede em um segmento ou dispositivo, e analisa a rede e a atividade dos protocolos para identificar comportamentos suspeitos.
HOST BASED: Monitora características do dispositivo/maquina/estação e os eventos que acontecem com ele.
BASEADO EM CONHECIMENTO E COMPORTAMENTO:
ASSINATURA (CONHECIMENTO): Se baseia em um banco de dados que reconhece a assinatura de vulnerabilidades já identificadas anteriormente.
ANOMALIAS (COMPORTAMENTO): Analisa o comportamento do tráfego e segue uma linha padrão de atividade normal do sistema, em caso de mudanças nesse padrão, tem possibilidade de ser uma intrusão.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos