Tema central: Dispositivos de Segurança em Redes (Firewall, IDS, IPS, Proxy).

Explicação conceitual:

Para garantir a Segurança da Informação em ambientes corporativos, utiliza-se uma combinação de dispositivos, cada qual desempenhando funções distintas e complementares:

• Firewall: Atua como barreira de controle entre redes, permitindo ou bloqueando tráfego conforme regras predefinidas.
• IDS (Intrusion Detection System): Monitora o tráfego para identificar comportamentos suspeitos ou ataques, gerando alertas.
• IPS (Intrusion Prevention System): Vai além do IDS detectando e bloqueando ativamente ataques em tempo real.
• Proxy: Intermedia o acesso entre clientes e servidores, proporcionando controle, filtragem e anonimato, mas não garante criptografia fim a fim por padrão.

Comentário sobre a alternativa correta (E):

O IDS monitora o tráfego de rede para identificar padrões suspeitos ou maliciosos. Tal sistema é essencial para a detecção precoce de possíveis ataques ou invasões, enviando alertas para que as equipes possam agir. De acordo com manuais clássicos de SI, como Pfleeger & Pfleeger, o IDS não impede automaticamente a ameaça, mas possibilita resposta rápida frente a incidentes.

Análise das alternativas incorretas:

A) O firewall local não é suficiente para prover segurança total; não substitui as funções de proxy, IDS ou IPS. Faltam camadas de defesa.

B) IPS não só registra como também reage em tempo real, bloqueando tráfego malicioso (ação preventiva).

C) Proxy não utiliza automaticamente criptografia ponta a ponta nem garante confidencialidade apenas por existir; isso depende da implementação de protocolos seguros.

D) Firewall não tem como função principal analisar ou remover vírus em e-mails, tarefa atribuída a antivírus ou filtros antispam dedicados.

Dica para concursos: Fique atento a palavras absolutas (“sempre”, “completa”, “exclusivamente”) e funções de sistemas. Cada equipamento tem atribuições específicas e não são intercambiáveis.

Referência: Pfleeger, C; Pfleeger, S. Security in Computing.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

✅GABARITO LETRA E

A) O firewall não substitui proxies, IDS ou IPS cada um tem funções específicas e complementares.

B) O IPS detecta e reage em tempo real, bloqueando ataques automaticamente.

C) O proxy pode oferecer anonimato e controle de acesso, mas não garante confidencialidade por criptografia de ponta a ponta.

D) A função de analisar e remover vírus de e-mails é típica de antivírus ou filtros antispam, não do firewall.

E) IDS é um sistema de detecção de intrusões que analisa o tráfego de rede e os sistemas em busca de comportamentos anômalos ou maliciosos.

A. O firewall local, no host, substitui a necessidade de proxies, IDS e IPS, já que é suficiente, por si mesmo, para prover segurança completa em uma rede corporativa.

B. O IPS (intrusion prevention system) apenas registra tentativas de ataque, sem possibilidade de reação em tempo real.  

C. O proxy garante a confidencialidade do tráfego entre usuários e servidores, pois utiliza exclusivamente criptografia de ponta a ponta. 

D. O firewall tem como função principal analisar o conteúdo de mensagens de email para identificar vírus e removê-los automaticamente.  

Proxy: Intermediário entre usuário e internet; controla acesso e aumenta privacidade.

Firewall: Filtra o tráfego da rede, permitindo ou bloqueando conexões.

IDS: Detecta ataques e gera alertas.

IPS: Detecta e bloqueia ataques automaticamente.

IDS → dócil → só "late" (detecta)

IPS → pitbull → "late" e ataca (detecta e bloqueia)

Gabarito: Letra E

A questão cobra a função dos principais ativos de segurança.

O IDS (Sistema de Detecção de Intrusão) atua como um "alarme". Ele monitora o tráfego (ou host) buscando assinaturas de ataques ou anomalias. Ao identificar algo suspeito, gera alertas. Diferente do IPS, sua função primária é detectar, não bloquear o tráfego automaticamente.

Análise das alternativas:

❌ A) O firewall local... substitui a necessidade de proxies... Incorreto. Segurança exige Defesa em Profundidade. Um firewall de host protege apenas aquela máquina e não tem a visão da rede, capacidade de cache (Proxy) ou detecção de padrões de ataque (IDS/IPS). Nenhuma ferramenta sozinha é suficiente.

❌ B) O IPS ... apenas registra tentativas... Incorreto. Essa é a função do IDS. O IPS (Prevention) é colocado na linha do tráfego para identificar E bloquear/descartar pacotes maliciosos em tempo real.

❌ C) O proxy garante a confidencialidade... Incorreto. O Proxy atua como intermediário (controle, cache, filtro). Ele não garante confidencialidade "exclusivamente" via criptografia ponta a ponta (muitas vezes ele realiza SSL Inspection, quebrando a criptografia para análise).

❌ D) O firewall ... analisar o conteúdo de mensagens de email... Incorreto. O Firewall (camada 3/4) filtra por IP/Porta. A análise de conteúdo de e-mail para vírus é função de Antivírus ou Antispam.

✅ E) O IDS ... monitora o tráfego... para identificar padrões... Correto. Definição exata de um NIDS (Network Intrusion Detection System).

Fonte: IA MESTRE DE QUESTÕES - gem PRO

"Tudo o que a mente humana pode conceber e acreditar, ela pode conquistar." – Napoleon Hill

Instagram: @tudomudahoje | @rankingdasbancas

Recomendação de leitura. Livro "Arrume a sua cama", no livro o Almirante William McRaven traz 10 lições de disciplina que aprendeu no treinamento dos SEALs (a elite da Marinha dos EUA). Pequenas vitórias: Arrumar a cama gera foco para o dia. Equipe: Ninguém vence sozinho; saiba com quem contar. Resiliência: A vida não é justa, mas você deve seguir em frente. Persistência: Nunca, em hipótese alguma, desista! |Leitura rápida e transformadora para quem busca mais foco e produtividade.

Link Mercado Livre com Desconto, copie e cole no seu navegador --> https://mercadolivre.com/sec/2vavKdY