O dispositivo de segurança que monitora o tráfego de rede e...
Um sistema de detecção de intrusão (IDS) é uma ferramenta de segurança de rede que monitora o tráfego de rede e os dispositivos em busca de atividades maliciosas conhecidas, atividades suspeitas ou violações de políticas de segurança.
https://www.ibm.com/br-pt/topics/intrusion-detection-system
GAB = B
» Do inglês, Intrusion Detection System, é um programa cuja função é DETECTAR atividades maliciosas ou anômalas tanto em computadores individuais quanto em redes de computadores, é uma solução PASSIVA, vai apenas detectar/alerta, contudo NÃO VAI BLOQUEAR.
- IDS detecta atividade maliciosa e emite alerta
- IPS detecta e toma medidas automáticas para bloquear ou filtrar o tráfego suspeito
emite alertas
IDS - Intruso Detectado no Sistema - alerta o usuário! late mas não morde.
IPS - Impede, Previne ataque no Sistema. Late e morde.
Fonte: amigos do Qc.
ALTERNATIVA C
a) Firewalls são um dispositivo de segurança de rede disponível na forma de software ou firmware. Eles criam uma barreira entre suas redes internas e as redes do mundo externo.
b) Um Sistema de Detecção de Intrusão (em inglês, Intrusion Detection System - IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede. Dentre esses eventos, destacam-se programas realizando atividades que fogem ao seu comportamento comum, malwares, e invasões de nós.
O IDS funciona coletando os dados dos usuários e armazenando-os, analisando padrões comportamentais, fluxo de dados, horários, dentre outros. Com essas informações, aliado ao conhecimento prévio de padrões de ataque, é possível discernir se o evento em questão é um evento malicioso ou não.
ALTERNATIVA CORRETA
c) Um é uma ferramenta de (que pode ser um dispositivo de hardware ou software) que monitora continuamente uma rede em busca de atividades maliciosas e toma medidas para evitá-las, incluindo denúncia, bloqueio ou remoção quando estas ocorrem.
d) Proxy é o termo usado para definir os intermediários entre o usuário e seu servidor. Todos os dados que deseja acessar na Internet são disponibilizados por um servidor. Logo, o servidor proxy atende seus pedidos e repassa os dados do usuário à frente. O cliente conecta-se a um servidor proxy, requisita algum serviço e cabe ao proxy enviar a solicitação do endereço local para o servidor, traduzindo e repassando o seu pedido para o seu PC.
Essa solicitação pode ser algo como um arquivo, um site na web, ou qualquer outro recurso disponível em outro servidor. Esse endereço local da sua máquina não pode ser acessado por qualquer rede externa. O proxy conecta o seu computador a uma rede externa, como a internet. Representando a "identidade do seu PC" no servidor de destino da sua solicitação.
e) Uma VPN ou rede privada virtual cria uma conexão de rede privada entre dispositivos através da Internet. As VPNs são usadas para transmitir dados de forma segura e anônima em redes públicas. Elas funcionam mascarando os endereços IP do usuário e criptografando os dados para que se tornem ilegíveis por qualquer pessoa não autorizada a recebê-los.
IDS = Dálmata (avisa/late mas não morde/não age) à detecta, mas não bloqueia
IPS= Pitbul (avisa/late e age/morde) à detecta e bloqueia
GAB LETRA B
Um Sistema de Detecção de Intrusão (IDS - Intrusion Detection System) é uma ferramenta de segurança projetada para monitorar e analisar o tráfego de rede ou as atividades do sistema em busca de possíveis atividades maliciosas ou violações de segurança. O objetivo principal de um IDS é identificar e responder a tentativas de invasão, ataques cibernéticos, malwares e outras ameaças à segurança da rede ou dos sistemas.
Vamos analisar essa questão relacionada a dispositivos de segurança em redes de computadores.
Alternativa Correta: B - IDS (Intrusion Detection System)
O IDS (Intrusion Detection System) é um dispositivo ou software de segurança que tem como principal função monitorar o tráfego de rede em busca de padrões de atividade suspeita. Quando identifica um possível ataque, o IDS emite alertas para que os administradores de rede possam tomar as medidas necessárias para mitigar a ameaça. Ele é essencial para a defesa de redes, pois atua de maneira reativa, avisando sobre possíveis incidentes.
Agora, vamos analisar por que as outras alternativas não estão corretas:
A - Firewall: Embora o firewall seja um dispositivo de segurança muito importante, sua principal função é filtrar o tráfego de rede com base em regras predefinidas, permitindo ou bloqueando o acesso a determinados recursos. Ele não é projetado para monitorar a rede em busca de atividades maliciosas e emitir alertas, como faz o IDS.
C - IPS (Intrusion Prevention System): O IPS é semelhante ao IDS, mas com uma diferença crucial: além de detectar, ele previne ataques, tomando ações automáticas para interromper atividades suspeitas. A questão específica fala sobre o monitoramento e emissão de alertas, sem mencionar a ação corretiva automática, o que faz do IDS a resposta correta.
D - Proxy: Um proxy atua como intermediário entre os usuários e os recursos da Internet, mascarando os endereços IP dos usuários e podendo armazenar em cache conteúdos para melhorar o desempenho e segurança. Ele não tem a função específica de monitorar e detectar intrusões na rede.
E - VPN: A VPN (Virtual Private Network) oferece uma conexão segura e criptografada entre dispositivos e redes através da Internet. Sua função principal é proteger a privacidade e a integridade dos dados transmitidos, não o monitoramento de atividades maliciosas.
Portanto, a função de monitorar o tráfego de rede em busca de atividades suspeitas e emitir alertas é característica do IDS, tornando a alternativa B a correta.