O Sistema de Detecção de Intrusão – IDS, é um componente fun...
O Sistema de Detecção de Intrusão – IDS, é um componente fundamental em âmbito cooperativo, associado à capacidade de detecção de ataques e intrusões, auxilia na proteção do ambiente, sendo sua localização um dos pontos a serem definidos com cuidado.
Um dos tipos primários de IDS, monitora o tráfego do segmento de rede, geralmente com a interface de rede atuando em modo promíscuo, sendo a detecção realizada com a captura e análise dos cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidas. Um exemplo é o RealSecure.
Assinale a alternativa que indica sua denominação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: D - NIDS – sistema de detecção de intrusão baseado em rede.
Vamos entender melhor o tema da questão. Um Sistema de Detecção de Intrusão (IDS) é uma ferramenta crucial para a segurança da informação, pois é responsável por monitorar a rede ou os hosts em busca de atividades suspeitas ou maliciosas. Existem diferentes tipos de IDS, cada um com suas características e modos de operação.
NIDS (Network-based Intrusion Detection System) é um sistema de detecção de intrusão baseado em rede. Este tipo de IDS monitora o tráfego de rede, geralmente com a interface de rede em modo promíscuo, analisando os cabeçalhos e conteúdos dos pacotes. Ele compara essas informações com padrões ou assinaturas conhecidas para detectar possíveis intrusões. Um exemplo mencionado na questão é o RealSecure.
Justificativas das Alternativas:
A - IIDS – sistema de detecção de intrusão baseado na informação: Essa alternativa está incorreta pois não existe um tipo de IDS conhecido como "IIDS". A sigla não corresponde a nenhum sistema de detecção comumente aceito na literatura ou na prática.
B - SIDS – sistema de detecção de intrusão baseado no software: Também incorreta, essa sigla não é reconhecida no contexto de sistemas de detecção de intrusão. Todos os IDS são baseados em software, mas essa não é uma denominação específica usada.
C - AIDS – sistema de detecção de intrusão baseado no agente: Esta alternativa está incorreta. Embora existam sistemas de detecção utilizando agentes, a sigla "AIDS" não é utilizada. Além disso, os sistemas baseados em agentes são geralmente referidos de outras formas.
E - HIDS – sistema de detecção de intrusão baseado em host: Esta alternativa refere-se a um tipo de IDS, mas não é a correta para a descrição da questão. O HIDS (Host-based Intrusion Detection System) é um sistema que monitora e analisa atividades dentro de um único host ou dispositivo, em vez de monitorar a rede inteira.
Concluindo, o tipo de IDS que monitora o tráfego do segmento de rede e que é descrito na questão é o NIDS, portanto a alternativa correta é a D.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos