Um administrador de redes, preocupado com a possibilidade d...

A alternativa correta é a B - sistema de detecção de intrusão baseado em rede.

Vamos entender por que essa alternativa está correta e as demais não estão.

O enunciado da questão descreve uma situação onde um administrador de redes instalou um aplicativo que:

• Captura pacotes na rede
• Compara esses pacotes com uma base de assinaturas (padrões de ataques específicos)
• Gera eventos que podem ser ações ou alertas
• Envia esses eventos para o administrador de rede

Com isso, podemos concluir que se trata de um Sistema de Detecção de Intrusão (IDS) e não de um Sistema de Prevenção de Intrusão (IPS). A principal diferença é que os IDSs monitoram e alertam sobre intrusões, enquanto os IPSs podem tomar ações para prevenir a intrusão.

Além disso, o fato de o aplicativo capturar pacotes na rede indica que ele está monitorando a rede como um todo, e não apenas um único hospedeiro (máquina específica). Portanto, trata-se de um IDS baseado em rede (Network-based Intrusion Detection System - NIDS).

Agora, vamos analisar as alternativas incorretas:

A - sistema de detecção de intrusão baseado em hospedeiro: Essa alternativa estaria correta se o aplicativo estivesse monitorando apenas um hospedeiro específico. No entanto, o enunciado deixa claro que a captura de pacotes ocorre na rede, abrangendo múltiplos dispositivos.

C - sistema de prevenção de intrusão baseado em hospedeiro: Um sistema de prevenção de intrusão (IPS) não apenas detecta, mas também previne ataques. Além disso, como mencionado anteriormente, o aplicativo está monitorando a rede como um todo e não um hospedeiro específico.

D - sistema de prevenção de intrusão baseado em rede: Esta alternativa estaria correta se o enunciado mencionasse que o aplicativo além de detectar também previne ataques. Porém, o enunciado apenas menciona detecção e geração de alertas.

E - firewall statefull: Um firewall statefull monitora o estado das conexões de rede e decide quais pacotes permitir ou bloquear com base no estado da conexão. O enunciado não menciona funções de controle de conexão ou bloqueio de pacotes, mas sim a detecção de intrusões e geração de alertas.

Portanto, a alternativa correta é a B.

GABARITO-B

IDSs baseados em rede (Network Intrusion Detection System - NIDS) geralmente consistem de um conjunto de sensores colocados em vários pontos da rede que monitoram o tráfego, realizando uma análise local do mesmo e relatando ataques a um console central de gerenciamento.

Assertiva B

sistema de detecção de intrusão baseado em rede.

 "Esse aplicativo captura pacotes na rede, os compara com uma base de assinaturas (padrões de ataques específicos), gera eventos que podem ser ações ou alertas e envia esses eventos para o próprio administrador de rede." Pontos chave para diferenciar IDS de IPS.