Com relação às ferramentas de segurança de redes, julgue os ...

Alternativa correta: C - certo

A questão aborda o conceito e as funcionalidades dos sistemas de prevenção de intrusão, conhecidos pela sigla em inglês IPS (Intrusion Prevention System). Estes sistemas são uma evolução dos sistemas de detecção de intrusão (IDS - Intrusion Detection System), que têm a capacidade de monitorar o tráfego de rede e identificar atividades suspeitas ou maliciosas.

Enquanto um IDS tradicionalmente apenas detecta e alerta sobre possíveis incidentes de segurança, o IPS atua de forma mais proativa. Ele não só detecta, mas também tem a capacidade de bloquear o tráfego malicioso antes que ele atinja seus alvos dentro da rede. Isso é possível através de uma série de ações, como o encerramento de sessões TCP, reconfiguração de dispositivos de rede, ou até mesmo a modificação de pacotes de dados para eliminar a ameaça.

Essa dualidade de funções faz do IPS uma ferramenta importante para a segurança em redes, pois ele age como uma barreira que protege os sistemas contra ameaças conhecidas e desconhecidas, operando muitas vezes em tempo real. Dessa forma, a afirmação da questão está correta, pois reflete adequadamente a capacidade de um sistema de prevenção de intrusão em não apenas detectar, mas também em prevenir incursões maliciosas ao tomar ações que bloqueiam o tráfego que é classificado como perigoso.

IPS – Intrusion Prevention System: Como complemento do IDS, temos o IPS, que tem a capacidade de identificar uma intrusão, analisar a relevância do evento/risco e bloquear determinados eventos, fortalecendo assim a tradicional técnica de detecção de intrusos.

Fonte: http://www.netip-sec.com.br/?p=1137

As tecnologias IPS oferecem vários benefícios para as organizações, vamos verificar três dos benefícios mais significativos:

- Detecta e interrompe ataques que outros controles de segurança não o fazem

- Suporta a personalização de recursos de detecção para interromper atividades que são de interesse apenas para uma única organização

- Reduz a quantidade de tráfego de rede que atinge outros controles de segurança, o que reduz a carga de trabalho para esses controles e os protege contra ataques diretos.

O benefício mais importante fornecido pelo Sistema de Prevenção de Intrusão sem dúvida é a capacidade de detectar e interromper uma variedade de ataques que não podem ser identificados automaticamente por firewalls, antivírus e outros controles de segurança da empresa.

A tecnologia empregada pelo IPS utiliza a combinação de várias metodologias para detectar ataques. Cada metodologia tem suas próprias características, então, fazendo o uso dos recursos mais fortes de cada metodologia, um IPS pode detectar uma ampla variedade de ataques.

Isso mesmo, CORRETA!

IDS - Intruso Detectado no Sistema. Alerta o usuário!

IPS- Impede , Previne ataque no Sistema.

IPS (Prevenção de Intrusos/usuários não autorizados):

Identifica a intrusão;

bloqueia o evento;

inteligente (diretórios de loggins);

solução ativa;

Ações do IPS: envia alarme aos administradores, derruba pacotes maliciosos, bloqueia o tráfego a partir do endereço de origem e redefine conexões.

Corroborando:

PF 2012- Julgue os itens subsequentes, acerca de segurança da informação.

Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques.

CERTO

bons estudos!!!