Questões de concursos sobre "Sistemas de Prevenção-Detecção de Intrusão" | Segurança da Informação - página 10

grande número de alarmes falsos.

facilidade de configuração e atualização.

simplicidade de implementação.

alta taxa de acertos de intrusão.

grande tráfego adicional gerado na rede.

são usados para detectar vários tipos de comportamentos maliciosos que podem comprometer a segurança e a confiabilidade de um sistema, como ataques pela rede contra serviços vulneráveis e ataques baseados em uma estação, como aumento de privilégio e logins não autorizados.

possuem componentes, como: sensores, que geram eventos de segurança; console, para monitorar eventos e alertas e controlar os sensores; um mecanismo central que grava os eventos registrados pelo sensor na base de dados.

podem bloquear imediatamente as intrusões, independentemente do tipo de protocolo de transporte utilizado, podendo identificar e impedir muitas ameaças, programas backdoor e outros ataques conforme eles vão passando através do dispositivo.

o N-IDS (Network Based Intrusion Detection System) assegura a segurança no nível da rede e o H-IDS (Host Based Intrusion Detection System), assegura a segurança no nível dos hosts.

identificam e respondem, de maneira preventiva, atividades suspeitas que possam interferir nos princípios da integridade, confiabilidade e disponibilidade, sendo capazes de distinguir de onde se originaram os ataques, de dentro ou fora da rede.

Assinatura digital: é uma técnica criptográfica utilizada para garantir que o emissor de um documento ou serviço é realmente quem diz ser.

Firewall: é uma combinação de hardware e software que isola a rede interna de uma organização da internet em geral, com bloqueio de determinados pacotes e permissão para outros.

Sistemas de Detecção de Intrusos (IDS): geram alertas quando observa tráfegos potencialmente mal intencionados, informando o administrador de rede. Sua principal vantagem está na simplicidade de implantação.

Zona Desmilitarizada (DMZ): é uma região de segurança baixa protegida apenas por um filtro de pacote, mas também monitorada por sensores IDS e inclui os servidores da organização que precisam se comunicar com o mundo externo.

Filtro de conteúdo.

Firewall multidirecional.

Sistema de Detecção de Intrusão (IDS).

Sistema de Prevenção de Intrusão (IPS).

Roteador IP com recurso de NAT.

Intrusion Prevention System (IPS).

Host-Based Intrusion Detection (HIDS).

Hybrid Intrusion Detection (Hybrid IDS).

Network-Based Intrusion Detection (NIDS).

Switch Prevention Intrusion Detection (SPID).

I, II.

I, III.

II, III.

III, IV.

I, II, IV.

monitora características de um único dispositivo e os eventos que acontecem com ele em busca de atividades suspeitas. Algumas características que podem ser monitoradas: tráfego da rede para este dispositivo, logs do sistema, processos em execução, atividades de aplicações, acesso e alteração em arquivos e modificações em aplicações e no sistema. É usado, apenas, para alguns dispositivos com funcionamento essencial para o sistema como servidores de acesso público e servidores que contenham informações sigilosas.

examina o tráfego de rede em busca de ameaças que geram padrões incomuns de fluxo de dados como ataques DDoS, alguns tipos de malware e violações de privacidade. É o mais usado para monitorar o tráfego entre uma rede interna de uma instituição e redes externas.

é empregado no monitoramento do tráfego e na análise de protocolos para identificar atividades suspeitas envolvendo os próprios protocolos. Sistemas deste tipo são incapazes de identificar atividades suspeitas em aplicações ou em protocolos das camadas mais elevadas (como SSH e DNS) que estejam sendo transferidos na rede. Normalmente são empregados como fronteira entre duas redes, como nas proximidades de firewalls ou roteadores, servidores de redes privadas (VPN), servidores de acesso remoto e redes sem fio.

monitora o tráfego de rede em um seguimento particular da rede ou dispositivo e analisa a rede e atividade do protocolo de aplicação para identificar atividades suspeitas. Sistemas deste tipo são capazes de identificar vários tipos de eventos de interesse. Normalmente são empregados como fronteira entre duas redes, como nas proximidades de firewalls ou roteadores, servidores de redes privadas (VPN), servidores de acesso remoto e redes sem fio.

monitora características de um dispositivo alternativo que tenha sido substituído na rede e os eventos que acontecem com ele em busca de atividades suspeitas. Algumas características que podem ser monitoradas por ele são: tráfego internet e câmeras de segurança. Sistemas deste tipo são capazes de identificar somente atividades suspeitas em aplicações ou em protocolos das camadas mais elevadas (como TCP e UDP) que estejam sendo transferidos na rede.

IDS

IPS

HIDS

NIDS

identificar pacotes que iniciam o ataque DoS.

indicar se um ataque foi bem sucedido.

reconhecer ataques em momentos de trafego intenso.

reconhecer ataques do tipo Backdoor.

identificar intrusão realizada por meio de trafego criptografado.

antispam.

antivírus.

firewall de aplicação.

firewall de estado.

IDS.