Leia o trecho a seguir:
“[...] Em um ambiente que utiliza apenas firewall, na há como saber o que está trafegando pelos sistemas em rede, se é hostil ou não, ou se é permitido ou não. [...] pois é possível que algum tráfego malicioso possa fingir-se de material apropriado e se aderir ao protocolo, enganando assim um firewall.”
Fonte: GUIMARÃES, A. et al. Segurança em Redes Privadas Virtuais: VPNs. 1 ed. Rio de Janeiro: Brasport, 2006, p. 25.
Com a análise do trecho acima, aliado ao conteúdo sobre Sistemas de Detecção de Intrusão, podemos definir como uma das características principais de um Network IDS (NIDS):
o monitoramento em modo promíscuo da rede, utilizando engines de verificação de sistemas de arquivos.
o monitoramento em modo ativo da rede, substituindo por completo qualquer outro mecanismo de segurança, como firewalls, por exemplo.
o monitoramento de um segmento de rede em modo promíscuo, como um sniffer, a fim de analisar as requisições de rede.
o monitoramento de vários segmentos de rede simultâneos através do roteamento configurado pelo IDS de rede.
o monitoramento em modo passivo, ativando mecanismos de defesa como bloqueio dessas requisições.
Para escrever sua resposta aqui, entre ou crie uma conta
Fundamentos de Sistemas de Informação
•FAEL
Fundamentos de Sistemas de Informação
•FAEL
Fundamentos de Sistemas de Informação
•FAEL
Fundamentos de Sistemas de Informação
•FAEL
Compartilhar