O dispositivo de segurança que monitora o tráfego de rede e...
Um sistema de detecção de intrusão (IDS) é uma ferramenta de segurança de rede que monitora o tráfego de rede e os dispositivos em busca de atividades maliciosas conhecidas, atividades suspeitas ou violações de políticas de segurança.
https://www.ibm.com/br-pt/topics/intrusion-detection-system
GAB = B
» Do inglês, Intrusion Detection System, é um programa cuja função é DETECTAR atividades maliciosas ou anômalas tanto em computadores individuais quanto em redes de computadores, é uma solução PASSIVA, vai apenas detectar/alerta, contudo NÃO VAI BLOQUEAR.
- IDS detecta atividade maliciosa e emite alerta
- IPS detecta e toma medidas automáticas para bloquear ou filtrar o tráfego suspeito
emite alertas
IDS - Intruso Detectado no Sistema - alerta o usuário! late mas não morde.
IPS - Impede, Previne ataque no Sistema. Late e morde.
Fonte: amigos do Qc.
ALTERNATIVA C
a) Firewalls são um dispositivo de segurança de rede disponível na forma de software ou firmware. Eles criam uma barreira entre suas redes internas e as redes do mundo externo.
b) Um Sistema de Detecção de Intrusão (em inglês, Intrusion Detection System - IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede. Dentre esses eventos, destacam-se programas realizando atividades que fogem ao seu comportamento comum, malwares, e invasões de nós.
O IDS funciona coletando os dados dos usuários e armazenando-os, analisando padrões comportamentais, fluxo de dados, horários, dentre outros. Com essas informações, aliado ao conhecimento prévio de padrões de ataque, é possível discernir se o evento em questão é um evento malicioso ou não.
ALTERNATIVA CORRETA
c) Um é uma ferramenta de (que pode ser um dispositivo de hardware ou software) que monitora continuamente uma rede em busca de atividades maliciosas e toma medidas para evitá-las, incluindo denúncia, bloqueio ou remoção quando estas ocorrem.
d) Proxy é o termo usado para definir os intermediários entre o usuário e seu servidor. Todos os dados que deseja acessar na Internet são disponibilizados por um servidor. Logo, o servidor proxy atende seus pedidos e repassa os dados do usuário à frente. O cliente conecta-se a um servidor proxy, requisita algum serviço e cabe ao proxy enviar a solicitação do endereço local para o servidor, traduzindo e repassando o seu pedido para o seu PC.
Essa solicitação pode ser algo como um arquivo, um site na web, ou qualquer outro recurso disponível em outro servidor. Esse endereço local da sua máquina não pode ser acessado por qualquer rede externa. O proxy conecta o seu computador a uma rede externa, como a internet. Representando a "identidade do seu PC" no servidor de destino da sua solicitação.
e) Uma VPN ou rede privada virtual cria uma conexão de rede privada entre dispositivos através da Internet. As VPNs são usadas para transmitir dados de forma segura e anônima em redes públicas. Elas funcionam mascarando os endereços IP do usuário e criptografando os dados para que se tornem ilegíveis por qualquer pessoa não autorizada a recebê-los.
IDS = Dálmata (avisa/late mas não morde/não age) à detecta, mas não bloqueia
IPS= Pitbul (avisa/late e age/morde) à detecta e bloqueia
GAB LETRA B
Um Sistema de Detecção de Intrusão (IDS - Intrusion Detection System) é uma ferramenta de segurança projetada para monitorar e analisar o tráfego de rede ou as atividades do sistema em busca de possíveis atividades maliciosas ou violações de segurança. O objetivo principal de um IDS é identificar e responder a tentativas de invasão, ataques cibernéticos, malwares e outras ameaças à segurança da rede ou dos sistemas.