Buscar

Os IDS (Intrusion Detection Systems) verificam a manipulação indesejada de sistemas, como: (a) logins não autorizados; (b) privilégios incorretos; ...

Os IDS (Intrusion Detection Systems) verificam a manipulação indesejada de sistemas, como: (a) logins não autorizados; (b) privilégios incorretos; (c) atividades suspeitas; (d) horários de acesso incomuns; (e) solicitações incomuns a acesso restrito de dados confidenciais e (f) acessos massivos de origem singular. Os IPS (Intrusion Prevention Systems), por sua vez, consistem em uma abordagem preventiva de segurança de rede, utilizada para prevenir o sistema contra ameaças, semelhantes aos IDS, exceto pelo fato de que eles bloqueiam os pacotes, além de criar alertas. Nesse contexto, alguns pontos fundamentais se destacam na mesma direção: detecção e prevenção de intrusão. Realize uma análise consubstanciada dos dois tipos de tratamento de intrusão: detecção e prevenção, encontrados na UCD de Gerência e Segurança de Rede, buscando novas fontes de informação, como livros, artigos e sites, por exemplo, e redija duas importantes considerações: quais são as características de um IDS, seus principais exemplos, aplicações, especificações, entre outros. quais são as características de um IPS, seus principais exemplos, aplicações, especificações, entre outros.

Respostas

19 pessoas visualizaram e tiraram suas dúvidas aqui
User badge image

Ed Verified user icon

Um IDS (Intrusion Detection System) é um sistema de segurança que monitora e analisa o tráfego de rede em busca de atividades suspeitas ou maliciosas. Ele é capaz de detectar e alertar sobre tentativas de invasão, logins não autorizados, privilégios incorretos, horários de acesso incomuns, solicitações incomuns a acesso restrito de dados confidenciais e acessos massivos de origem singular. O IDS é uma ferramenta importante para a detecção de ameaças em tempo real, permitindo que as equipes de segurança possam agir rapidamente para proteger a rede. Alguns exemplos de IDS são o Snort, o Suricata e o OSSEC. Eles podem ser aplicados em diferentes ambientes, como redes corporativas, data centers, sistemas de controle industrial, entre outros. As especificações de um IDS podem variar de acordo com a solução escolhida, mas geralmente incluem recursos como análise de tráfego em tempo real, detecção de anomalias, correlação de eventos, alertas personalizados e integração com outros sistemas de segurança. Já um IPS (Intrusion Prevention System) é uma solução de segurança que tem como objetivo prevenir ataques antes que eles ocorram. Ele é capaz de bloquear pacotes maliciosos e outras atividades suspeitas, além de criar alertas para a equipe de segurança. O IPS é uma ferramenta importante para a prevenção de ameaças, permitindo que as equipes de segurança possam tomar medidas proativas para proteger a rede. Alguns exemplos de IPS são o Cisco Firepower, o Fortinet FortiGate e o Palo Alto Networks. Eles podem ser aplicados em diferentes ambientes, como redes corporativas, data centers, sistemas de controle industrial, entre outros. As especificações de um IPS podem variar de acordo com a solução escolhida, mas geralmente incluem recursos como bloqueio de tráfego malicioso, prevenção de ataques de negação de serviço (DDoS), inspeção profunda de pacotes, integração com outros sistemas de segurança e gerenciamento centralizado.

1
Dislike0

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Responda

SetasNegritoItálicoSublinhadoTachadoCitaçãoCódigoLista numeradaLista com marcadoresSubscritoSobrescritoDiminuir recuoAumentar recuoCor da fonteCor de fundoAlinhamentoLimparInserir linkImagemFórmula

Para escrever sua resposta aqui, entre ou crie uma conta

User badge image

Mais conteúdos dessa disciplina