Alternativa correta: E - Errado

Tema central: A questão trata do funcionamento dos IPS (Intrusion Prevention System), dispositivos essenciais para a segurança de redes. Entender a diferença entre IPS e outros dispositivos, como o firewall, é fundamental para não cair em pegadinhas de concursos.

Resumo teórico: O IPS é um sistema de prevenção contra intrusões. Ele monitora o tráfego de rede em tempo real, identifica atividades maliciosas e pode bloquear, rejeitar ou modificar pacotes automaticamente, protegendo a rede de ameaças conhecidas e desconhecidas. O IPS vai além do simples filtro de pacotes, pois utiliza análise de comportamento, assinaturas e até técnicas heurísticas para tomar decisões.

Em contraste, um firewall tradicional age como um filtro de pacotes, avaliando informações básicas dos pacotes (endereços, portas, protocolos) com base em regras estáticas ou tabelas, para permitir ou bloquear o tráfego.

Justificativa da alternativa correta: O erro da afirmação está em dizer que o IPS atua apenas como filtro de pacotes usando regras ou tabelas de origem/destino. Isso descreve apenas o firewall tradicional, não o IPS. O IPS realiza ações mais sofisticadas, podendo inspecionar profundamente o conteúdo dos pacotes, analisar padrões e agir proativamente para impedir ataques.

Fontes:

• Tanenbaum, A. S., Redes de Computadores, 5ª edição
• NIST SP 800-94: Guide to Intrusion Detection and Prevention Systems

Estratégia para concursos: Atenção à generalização do enunciado! Quando a descrição confunde as funções de IPS e firewall, desconfie. Procure sempre por palavras-chave que limitem a atuação do dispositivo.

Conclusão: A alternativa está ERRADA, pois não caracteriza corretamente a atuação do IPS.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

errado!

Quem faz isso é o firewall

Um firewall atua como um filtro de pacotes que inspeciona todo e qualquer pacote que entra e que sai na rede, sendo o critério de filtragem determinado por regras, ou por tabelas que listam as origens e os destinos aceitáveis.  

A descrição apresentada no enunciado se refere, na verdade, a um firewall, especialmente do tipo firewall com filtragem de pacotes. Esse dispositivo analisa os pacotes de rede com base em regras predefinidas, como endereços IP de origem/destino, portas, protocolos, entre outros.

Já o IPS (Intrusion Prevention System) vai além da simples filtragem. Ele atua de forma proativa, analisando o tráfego em tempo real em busca de comportamentos maliciosos ou padrões de ataque conhecidos. Quando identifica uma ameaça, ele pode bloquear o tráfego, reiniciar conexões ou aplicar outras ações automáticas de defesa.

ERRADO.

A descrição no item está mais alinhada com as funções de um firewall ou de um IDS (Intrusion Detection System) em sua capacidade de filtro, mas não capta a essência de um IPS (Intrusion Prevention System).

Enquanto um firewall filtra pacotes com base em regras (origem/destino, porta), e um IDS detecta atividades suspeitas, o IPS vai além. Ele inspeciona o conteúdo dos pacotes mais profundamente (não apenas cabeçalhos) em busca de padrões de ataques conhecidos (assinaturas) ou comportamentos anômalos. Sua principal característica é a capacidade de prevenir ativamente essas intrusões, bloqueando, descartando ou redefinindo conexões maliciosas em tempo real, antes que causem danos.

A função de "inspecionar todo e qualquer pacote que entra e que sai" e filtrar por "regras" ou "tabelas de origens/destinos" é uma capacidade básica de um firewall, não a definição completa e distintiva de um IPS.

Siga-me @rexconcurseiro

TJ PE! #68 dias