Questão 1462167

1462167 Ano: 2009
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: MEC

Provas:

Administrador de Redes
Provas ×

Metodologias de Detecção

O sistema de detecção de intrusão (IDS) é um componente essencial em um ambiente corporativo. Sua capacidade de detectar diversos ataques e intrusões auxilia na proteção do ambiente e sua localização é um dos pontos a serem definidos com cuidado. Funciona conforme uma série de funções que, trabalhando de modo integrado, é capaz de detectar, analisar e responder a atividades suspeitas.

O sistema de intrusão baseado em host (HIDS) faz o monitoramento do sistema, com base em informações de arquivos de logs ou de agentes de auditoria. Um de seus pontos fortes é:

a capacidade de detectar ataques de rede, como o scanning de rede ou smurf.

a dependência da topologia de rede, podendo ser utilizado em redes separadas por switches.

a independência do sistema operacional, um HIDS funciona da mesma forma em uma máquina sob Linux ou Windows.

a facilidade de gerenciamento e configuração em todos os hosts que devem ser monitorados, facilitando a escalabilidade.

primeiramente decifrar, por meio do sistema operacional, os pacotes que chegam ao equipamento, o que previne os ataques que utilizam criptografia, que podem não ser notados pela rede mas podem ser descobertos pelo HIDS.

Provas

Questão presente nas seguintes provas

Administrador de Redes

100 Questões

Provas

Administrador de Redes

Acesse sua Conta

Crie uma Conta