Acerca de segurança da informação, julgue o item seguinte.Um...
Acerca de segurança da informação, julgue o item seguinte.
Um IDS (intrusion detection system), quando
disponibilizado para oferecer detecção somente no servidor
da rede onde ele está instalado, é denominado NIDS
(network intrusion detection system).
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: E - errado
Vamos analisar o enunciado da questão e entender o motivo pelo qual a alternativa é incorreta.
Para resolver corretamente a questão, é necessário compreender as diferenças entre os dois principais tipos de sistemas de detecção de intrusão: o IDS (Intrusion Detection System) e o NIDS (Network Intrusion Detection System).
Um IDS é um sistema projetado para monitorar e analisar atividades suspeitas ou maliciosas em um sistema ou rede. Ele pode ser implementado de duas maneiras principais:
- HIDS (Host-based Intrusion Detection System): Este tipo de IDS é instalado diretamente em um servidor ou dispositivo específico. Ele monitora as atividades desse servidor individualmente, analisando logs, tráfego de rede local e comportamento do sistema.
- NIDS (Network-based Intrusion Detection System): Este tipo de IDS é implementado em um ponto estratégico da rede para monitorar o tráfego de rede em geral. Ele analisa os pacotes de dados que atravessam a rede, procurando por padrões que possam indicar atividades suspeitas ou maliciosas.
Agora, vamos à análise do enunciado: "Um IDS, quando disponibilizado para oferecer detecção somente no servidor da rede onde ele está instalado, é denominado NIDS".
Essa afirmação está incorreta, pois descreve uma característica de um HIDS e não de um NIDS. Quando um IDS é instalado diretamente em um servidor e monitora apenas esse servidor, ele é classificado como HIDS. Já o NIDS é usado para monitorar e analisar o tráfego de toda a rede, não apenas de um servidor específico.
Portanto, a alternativa correta é E - errado, pois a definição apresentada no enunciado é equivocada em relação ao tipo de IDS descrito.
Espero que essa explicação tenha esclarecido as diferenças entre HIDS e NIDS, e por que a alternativa "E" é a correta para esta questão. Se tiver mais dúvidas ou precisar de mais informações, estou aqui para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
- O IDS baseado em rede (NIDS) monitora invasões examinando o tráfego de rede e monitora vários hosts. O sistema de detecção de intrusão de rede obtém acesso ao tráfego de rede conectando-se a um hub ou switch configurado para espelhamento de porta ou um dispositivo TAP de rede.
gabarito errado
Gab: ERRADO; Um IDS (intrusion detection system), quando disponibilizado para oferecer detecção somente no servidor da rede onde ele está instalado, é denominado NIDS (network intrusion detection system).
O erro da questão é referir-se ao NIDS. O correto seria HIDS.
A questão traz o conceito do Sistema de Detecção de Intrusão baseado em HOST (HIDS)
- Monitora somente a máquina onde ele está instalado, ou seja, somente a comunicação física;
- Pendrives, cabos e etc...
- Geralmente instalados em servidores
O Sistema de Detecção de Intrusão baseado em REDE (NIDS)
- Olha todo o fluxo da rede, toda a comunicação passa por ele;
- Geralmente fica instalado em uma máquina responsável por detectar ataques à rede
Portanto, Gabarito: ERRADO
Host IDS (HIDS) - é utilizado para fornecer segurança em apenas um dispositivo específico
Network IDS (NIDS) - é utilizado para fornecer segurança para uma rede
(NIDS), que monitora o tráfego de rede em tempo real, e IDS baseado em host (HIDS), que monitora atividades nos sistemas individuais.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos