Firewalls, IDS e IPS são dispositivos que têm finalidades id...

Vamos começar esclarecendo a alternativa correta: Errado (E).

Primeiro, é fundamental entender a função de cada dispositivo mencionado na questão: Firewall, IDS e IPS.

Firewalls são dispositivos de segurança que controlam o tráfego de rede com base em um conjunto de regras pré-estabelecidas. Eles funcionam inspecionando os cabeçalhos dos pacotes e, em alguns casos, o conteúdo completo (deep packet inspection), para determinar se o tráfego deve ser permitido ou bloqueado. O objetivo principal de um firewall é bloquear tráfego indesejado ou malicioso.

IDS (Intrusion Detection System) é um sistema que monitora o tráfego da rede em busca de atividades suspeitas ou maliciosas. Diferentemente do firewall, o IDS não bloqueia o tráfego; ao invés disso, ele emite alertas quando detecta uma possível intrusão. Ele também pode inspecionar o conteúdo completo dos pacotes, não apenas os cabeçalhos.

IPS (Intrusion Prevention System) é semelhante ao IDS, mas além de detectar atividades suspeitas, ele também pode bloquear ativamente essas ações. O IPS geralmente inspeciona todo o pacote, tal como o IDS, para tomar decisões sobre o bloqueio de tráfego.

Agora, vamos analisar o porquê da alternativa estar errada:

A questão afirma que o Firewall inspeciona integralmente os datagramas e bloqueia o tráfego indesejado, o que é correto. Em seguida, ela diz que o IDS também inspeciona integralmente os datagramas, mas não bloqueia o tráfego indesejado, apenas emite alertas, o que também está correto. No entanto, a questão erra ao afirmar que o IPS inspeciona apenas os cabeçalhos dos datagramas e bloqueia o tráfego indesejado. Na verdade, o IPS, assim como o IDS, pode inspecionar o pacote inteiro (não apenas os cabeçalhos) para detectar e bloquear ameaças.

Portanto, a alternativa está errada justamente porque descreve incorretamente o funcionamento do IPS, afirmando que este inspeciona apenas os cabeçalhos, quando na verdade ele inspeciona todo o pacote.

Espero que essa explicação tenha esclarecido suas dúvidas sobre o funcionamento e as diferenças entre Firewalls, IDS e IPS. Se precisar de mais alguma coisa, estou à disposição!

 ERRADO. Firewalls não tem a mesma finalidade que o IDS e o IPS. O firewall serve para separar duas redes bloqueando o tráfego indesejado, inspecionando apenas os cabeçalhos dos datagramas e não o datagrama inteiro.

Fonte: http://socratesfilho.wordpress.com

Além disso as definições de IDS e IPS estão invertidas. IDS não reage. IPS reage a anomalias ou assinaturas conhecidas de ataques.

Analisando a questão:
Firewalls, IDS e IPS são dispositivos que têm finalidades idênticas, há uma finalidade única: oferecer proteção; porém, aforma com que isso é atingido (ou "as finalidades") são diferentes para cada um: há uma barreira de rede, outro para detecção de intrusão, outro para prevenção.

porém tipicamente operam de formas distintas:  esta frase está correta

o primeiro inspeciona integralmente os datagramas e reage bloqueando o tráfego indesejado; nem todo FW faz isso: é comum a implementação apenas do filtro de pacotes ou do filtro de estados: filtro de conteúdos é específico por aplicação; a descrição dada na questão está mais próxima à de um IPS

o segundo também inspeciona integralmente os datagramas, mas não bloqueia o tráfego indesejado, apenas emite alertas; se houve uma invasão, a busca agora é por padrões comportamentais (combinações específicas de eventos na rede ou host) que caracterizem uma invasão: o objetivo primário é detectar, não parar

e o terceiro inspeciona apenas os cabeçalhos dos datagramas e, como o primeiro, reage bloqueando o tráfego indesejado. essa descrição parece mais com um FW filtro de pacotes; a operação do IPS é semelhante à do IDS: buscam-se padrões de comportamento que configurem uma assinatura de ataque (por uma sequência específica ou estatítica).

IDS("Intrusion Detection System"): Como o próprio nome ja diz, é uma ferramenta de detecção de intrusos. Geralmente as empresas utilizam o firewall como ferramenta preventiva de detecção de intrusos, mais isso acaba inibindo a ação do IDS.

O IPS("Intrusion Prevention System"): é uma rede de segurança que monitora dispositivo de rede e / ou sistema de actividades maliciosas ou indesejado comportamento e pode reagir, em tempo real, para bloquear ou impedir essas actividades. Rede de base IPS, por exemplo, irá funcionar em linha para monitorar todo o tráfego de rede para um código malicioso ou ataques. Quando um ataque é detectado, ele pode cair a ofender pacotes permitindo assim o tráfego para todos os outros passam.

Alguém explica direito ai, porque ninguém me convenceu do erro da questão.