O dispositivo de segurança que analisa o tráfego de rede em...

Olá, aluno! Vamos entender melhor a questão proposta e a alternativa correta.

A alternativa correta é: E - IPS (Intrusion Prevention System).

Primeiramente, vamos entender cada um dos conceitos abordados nas alternativas:

Firewall: É um dispositivo de segurança de rede que monitora e controla o tráfego de entrada e saída com base em regras de segurança predefinidas. Embora seja eficaz para bloquear tráfego indesejado, ele não tem a capacidade de analisar padrões de comportamento malicioso em profundidade nem de tomar medidas automáticas baseadas nesses padrões.

IDS (Intrusion Detection System): Este sistema é responsável por monitorar o tráfego de rede em busca de atividades suspeitas e possíveis intrusões, gerando alertas quando detecta algo anômalo. No entanto, ele não toma ações automáticas para bloquear ou filtrar o tráfego suspeito; sua função principal é a detecção e não a prevenção.

Proxy: Atua como um intermediário entre o usuário e a internet, ajudando a melhorar a segurança e o desempenho do acesso à rede. Apesar de oferecer algumas capacidades de filtragem e controle de acesso, ele não é projetado para identificar e tomar medidas contra padrões de comportamento malicioso na rede.

VPN (Virtual Private Network): Cria uma conexão segura e criptografada através da internet, permitindo que os dados trafeguem de forma segura entre o usuário e o servidor. Seu foco está na privacidade e segurança dos dados em trânsito, e não na detecção e prevenção de intrusões.

IPS (Intrusion Prevention System): Este é o sistema que, além de detectar atividades suspeitas (função do IDS), também toma ações automáticas para bloquear ou filtrar o tráfego malicioso. O IPS é, portanto, uma evolução do IDS com capacidades de prevenção, sendo exatamente o que a questão descreve: um dispositivo que analisa o tráfego de rede em busca de padrões de comportamento malicioso e toma medidas automáticas para bloquear ou filtrar o tráfego suspeito.

Para responder corretamente à questão, era necessário compreender a diferença entre detecção e prevenção de intrusões, bem como as capacidades específicas de cada tipo de dispositivo de segurança de rede.

Espero que esta explicação tenha clareado o assunto para você. Se tiver mais dúvidas, estou aqui para ajudar!

Os IDS/IPS monitoram todo o tráfego na rede para identificar qualquer comportamento malicioso conhecido. Uma das maneiras pelas quais um invasor pode tentar comprometer uma rede é explorando alguma vulnerabilidade em um dispositivo ou software.

https://www.juniper.net/br/pt/research-topics/what-is-ids-ips.html

GAB = E

» Do inglês, Intrusion Prevention System, são sistemas que implementam regras e políticas de PREVENÇÃO e COMBATE para o tráfego em uma rede. É uma solução ATIVA/REATIVA, vai DETECTAR e BLOQUEAR. 

Muita gente, assim como eu, marcou letra A.

O firewall atua com base em regras predefinidas, o IPS analisa o tráfego.

bloqueia ou filtra