Vamos analisar a questão envolvendo IDS (Intrusion Detection Systems) e IPS (Intrusion Prevention Systems), que são componentes críticos na segurança de rede.

IDS são sistemas ou dispositivos que monitoram o tráfego de rede em busca de atividades suspeitas e violações de política. Eles podem ser implementados como software ou hardware.

O funcionamento do IDS baseia-se em duas abordagens principais:

• Baseado em Assinatura: Detecta ataques conhecidos comparando padrões de tráfego com uma base de dados de assinaturas de ameaças conhecidas.
• Baseado em Anomalias: Identifica atividades incomuns ou anômalas comparando o tráfego atual com um perfil de tráfego considerado normal.

Na questão apresentada, o enunciado descreve que "IDS podem ser definidos como um tipo de ferramenta de software ou appliance capaz de detectar eventos com base em assinatura e em características que os tornam suspeitos na rede sob análise". Isso está correto e reflete precisamente as funções e características de um IDS.

Desta forma, a alternativa correta é: C - certo.

Essa questão é importante porque destaca a diferença entre detecção (IDS) e prevenção (IPS). Enquanto o IDS notifica ou alerta sobre um possível incidente, o IPS vai além e tenta prevenir que a ameaça afete o sistema, muitas vezes bloqueando o tráfego malicioso.

Analisar questões como essa ajuda a entender como os sistemas de segurança de rede funcionam e são aplicados na prática, preparando você para lidar com as demandas do cargo de Analista de Desenvolvimento.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

CERTO!!

Na rede sob análise? NIDS!

[1] dispositivo passivo que monitora a rede, detecta e alerta quando observa tráfegos potencialmente mal-intencionados, mas não os bloqueia.

[2] O IDS pode ser usado para detectar uma série de tipos de ataques:

·      mapeamento de rede

·      varreduras de porta

·      ataques de negação de serviço

·      ataques de inundação de largura de banda

·      worms e vírus

·      ataques de vulnerabilidade de sistemas operações e de aplicações.

[3] Para isso, ele precisa fazer uma inspeção profunda do pacote e também comparar cada pacote que passa com milhares de assinaturas.

[4] cada que pacote que trafega na rede é analisado e comparado com as assinaturas no banco de dados. Se um pacote corresponder a uma assinatura do banco de dados, gera-se apenas um alerta e/ou um log (registro de evento)

[1] [2] [3] [4] Estratégia

HIDS (Host IDS): Atua em um PC específico.

NIDS (Network IDS) Atua na própria rede.

(CESPE 2018) Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. Certo

(CESPE 2024) O IDS (Intrusion Detection System) é disponibilizado sob a forma de um software instalado em um endpoint, de um hardware dedicado conectado à rede ou mesmo como uma solução de serviço em nuvem; independentemente da forma de disponibilização, o sistema vai usar, pelo menos, um dos principais métodos de detecção a ameaças: detecção baseada em assinatura ou baseada em anomalias. Certo

Gabarito Certo

Um Sistema de Detecção de Intrusão (IDS) é uma ferramenta de segurança que monitora a rede e dispositivos em busca de ameaças. O IDS pode ser implantado em um host específico ou no nível da rede. 

Como funciona 

• Monitora o tráfego de rede e dispositivos
• Procura atividades maliciosas, suspeitas ou violações de políticas de segurança
• Gera alertas para equipes de TI e segurança quando detecta ameaças
• Pode bloquear tráfego malicioso ou suspeito

Tipos de IDS

• IDS baseado em assinatura usa uma biblioteca de assinaturas de ameaças conhecidas 
• IDS baseado em anomalias constrói um modelo de comportamento “normal” do sistema protegido 
• IDS híbrido combina duas ou mais abordagens para desenvolver IDS 

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

IDS → DONZELA DETECTA.

• Detectar ataques conhecidos rapidamente: Requer detecção por assinatura.
• Reconhecer padrões de tráfego anormais: Requer detecção por anomalia.

X

“Um IPS (intrusion prevention system) visa detectar e interromper um ataque, devendo esse sistema ficar no caminho em direção ao alvo e tomar decisões de aceitar ou descartar o tráfego em tempo real.” (Cespe/2025)

• IPS = PITBULL PROÍBE.

Gabarito: certo.

O IDS pode ser usado para detectar uma série de tipos de ataques, incluindo: mapeamento de rede, varredura de portas, varreduras de pilha TCP, ataques de negação de serviço (DoS), inundação de largura de banda, worms, vírus, ataques de vulnerabilidades de OS e ataque de vulnerabilidade de aplicações.

Tipos de IDS:

1. Network IDS (NIDS) é o mais comum, pois é o IDS posto em rede.

CERTO.

Fonte: direção concursos.

TJ PE #68 DIAS