Para resolver esta questão, é importante entender o tema central, que envolve o monitoramento de tráfego de rede e os desafios de segurança e privacidade associados. O monitoramento de rede é uma prática essencial para garantir o bom desempenho e a segurança da infraestrutura de TI. No entanto, é crucial respeitar a confidencialidade dos dados dos usuários.

A alternativa correta é a C: "Utilizar um sniffer de rede passivo, para obter o desempenho real dos dados dos usuários, e um ativo, para analisar dados preditivos e alertas."

Vamos analisar essa alternativa:

Justificativa para a Alternativa C: O uso de um sniffer passivo é uma prática comum para monitorar o tráfego de rede sem interferir no fluxo dos dados, permitindo a análise do desempenho real sem comprometer a integridade dos dados. Além disso, o uso de um sniffer ativo pode ser empregado para análises mais aprofundadas, como identificação de anomalias ou geração de alertas. Essa combinação permite um equilíbrio entre segurança e privacidade, monitorando eficientemente a rede enquanto minimiza riscos para dados sensíveis.

Análise das Alternativas Incorretas:

A - Capturar todo o tráfego de rede através de um sniffer ativo, incluindo conteúdo sensível, para análise em tempo real. Esta alternativa não é ideal porque capturar todo o tráfego indiscriminadamente, especialmente dados sensíveis, pode violar políticas de privacidade e regulamentações, como a LGPD (Lei Geral de Proteção de Dados).

B - Criptografar todos os dados da rede, tornando-os inacessíveis para qualquer análise, impedindo, assim, a ação de hackers e a exposição de dados sensíveis. Esta abordagem inviabiliza o monitoramento necessário para identificar e resolver problemas de rede, pois a criptografia não deve impedir a análise, mas sim proteger os dados durante a transmissão.

D - Utilizar um sniffer configurado para capturar apenas tráfego da rede local, excluindo comunicações externas. Limitar o monitoramento apenas ao tráfego local pode deixar a rede vulnerável a ameaças externas, que muitas vezes são originadas de fora da rede local.

E - Enviar cópias de todo o tráfego de rede para um servidor externo, visando o backup dos dados e sua recuperação futura. Esta prática pode comprometer a segurança e a privacidade, expondo todos os dados a potenciais riscos de segurança, como vazamentos ou acessos não autorizados.

Em resumo, a escolha da alternativa C oferece uma solução equilibrada que permite monitoramento eficaz ao mesmo tempo que respeita a privacidade e segurança dos dados.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A alternativa correta é: C

• Sniffer passivo: captura o tráfego de rede sem interferir ou modificar os dados — essencial para monitoramento seguro e sem impacto na performance da rede, permitindo observar o comportamento real dos usuários e identificar possíveis gargalos ou anomalias.
• Sniffer ativo: pode gerar tráfego de teste ou interagir com a rede para obter informações mais preditivas ou para simular ataques e detectar vulnerabilidades, útil para análises de segurança, detecção de intrusos e geração de alertas.

Análise das demais opções:

• A) Incorreta — Capturar todo o tráfego, incluindo conteúdo sensível, viola princípios de privacidade e segurança da informação. Isso pode ferir normas legais como a LGPD.
• B) Incorreta — Criptografar todos os dados é uma boa prática, mas torná-los inacessíveis para qualquer análise inviabiliza o monitoramento. Segurança e visibilidade precisam coexistir.
• D) Incorreta — Restringir o sniffer apenas à rede local limita o monitoramento, especialmente em redes com comunicação externa essencial, como acesso à internet ou sistemas em nuvem.
• E) Incorreta — Enviar todo o tráfego para um servidor externo compromete a segurança e a privacidade, além de violar práticas recomendadas de compliance e confidencialidade.

By Futuro DEV Estável.