Leia o trecho a seguir:
“[...] Em um ambiente que utiliza apenas firewall, não há como saber o que está trafegando pelos sistemas em rede, se é hostil ou não, ou se é permitido ou não. [...] pois é possível que algum tráfego malicioso possa fingir-se de material apropriado e se aderir ao protocolo, enganando assim um firewall.”
Fonte: GUIMARÃES, A. et al. Segurança em Redes Privadas Virtuais – VPNs. 1 ed. Rio de Janeiro: Brasport, 2006, p. 25.
Com a análise do trecho acima, aliada ao conteúdo sobre Sistemas de Detecção de Intrusão: Tipos de IDS presente na disciplina, podemos definir como uma das características principais de um Network IDS (NIDS):
o monitoramento da rede em modo promíscuo, como um sniffer, a fim de analisar as requisições de rede e seus protocolos.
o monitoramento em modo ativo da rede, substituindo por completo qualquer outro mecanismo de segurança, como firewalls, por exemplo.
o monitoramento de vários segmentos de rede simultâneos através do roteamento configurado pelo IDS de rede.
o monitoramento em modo promíscuo da rede, utilizando engines de verificação de sistemas de arquivos.
o monitoramento em modo passivo de um segmento de rede em busca de pacotes com comportamento impróprio, ativando mecanismos de defesa como bloqueio dessas requisições.
Com a análise do trecho acima, aliada ao conteúdo sobre Sistemas de Detecção de Intrusão: Tipos de IDS presente na disciplina, podemos definir como uma das características principais de um Network IDS (NIDS): o monitoramento da rede em modo promíscuo, como um sniffer, a fim de analisar as requisições de rede e seus protocolos.
Para escrever sua resposta aqui, entre ou crie uma conta
Fundamentos de Sistemas de Informação
•FAEL
Fundamentos de Sistemas de Informação
•FAEL
Fundamentos de Sistemas de Informação
•FAEL
Fundamentos de Sistemas de Informação
•FAEL
Compartilhar