Em uma arquitetura de segurança de rede moderna, firewalls e Sistemas de Detecção de Intrusão (IDS)
são recursos comumente utilizados. Isso significa que os

Question

Em uma arquitetura de segurança de rede moderna, firewalls e Sistemas de Detecção de Intrusão (IDS)
são recursos comumente utilizados. Isso significa que os Alternativa A: sistemas de firewall atuam apenas na camada de aplicação, enquanto que os IDS operam na
camada de rede, garantindo uma divisão clara de responsabilidades na filtragem de pacotes. Ou Alternativa B: IDS substituem a necessidade de uso de firewalls, pois sua capacidade de inspeção profunda de
pacotes (DPI) torna a filtragem tradicional obsoleta. Ou Alternativa C: IDS e os sistemas de firewall usam a mesma tecnologia em camadas, mas os firewalls são versões
simplificadas de IDS que não possuem capacidade para analisar tráfego de ameaças avançadas. Ou Alternativa D: sistemas de firewall bloqueiam tráfego não autorizado com base em regras pré-definidas, enquanto
que os IDS busca por padrões maliciosos, podendo integrar-se aos firewalls para bloquear ameaças.

Qconcursos · Accepted Answer

Alternativa [D] sistemas de firewall bloqueiam tráfego não autorizado com base em regras pré-definidas, enquanto
que os IDS busca por padrões maliciosos, podendo integrar-se aos firewalls para bloquear ameaças. Alternativa correta: D

1. Tema central da questão
Esta questão aborda a função e integração de firewalls e IDS (Sistemas de Detecção de Intrusão) em uma arquitetura de segurança de redes. É fundamental compreender como cada tecnologia atua, suas diferenças e como podem se complementar para proteger redes contra acessos não autorizados e ataques.

2. Resumo teórico
Firewalls controlam o tráfego de rede com base em regras pré-definidas, permitindo ou bloqueando pacotes conforme critérios como endereço, porta ou protocolo. Já os IDS monitoram o tráfego buscando padrões ou comportamentos típicos de ataques, podendo alertar sobre possíveis ameaças. Muitas vezes, ambos são usados juntos: o firewall realiza o bloqueio imediato, enquanto o IDS detecta atividades suspeitas ou sofisticadas.

Referências: RFC 2979, NIST SP 800-41, Tanenbaum – Redes de Computadores.

3. Justificativa da alternativa correta (D)
A alternativa D está correta porque descreve precisamente o papel de cada ferramenta: o firewall bloqueia o tráfego não autorizado com base em regras, e o IDS analisa o tráfego em busca de padrões de ataque. Além disso, ressalta que eles podem ser integrados para melhorar a resposta a ameaças. Essa integração é prática comum em segurança de redes modernas.

4. Análise das alternativas incorretas
A: Incorreta. Firewalls podem atuar em várias camadas (rede, transporte, aplicação) e IDS podem também operar em diferentes níveis. Não há uma divisão tão rígida como a alternativa sugere.

B: Incorreta. IDS não substituem firewalls. IDS detectam, mas não bloqueiam; firewalls bloqueiam. DPI (inspeção profunda) é um recurso, não uma substituição.

C: Incorreta. O firewall não é uma versão simplificada de IDS. São tecnologias com funções distintas e complementares. Firewalls também podem ter recursos avançados.

5. Estratégias de interpretação
Leia com atenção termos como "apenas", "substituem" ou "versões simplificadas", pois costumam indicar restrições exageradas ou generalizações incorretas (pegadinhas). Procure por alternativas que descrevam funções complementares e uso conjunto, o que reflete a realidade das redes corporativas modernas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

🚀 Quer mais performance?

🚀 Quer mais performance?

Em uma arquitetura de segurança de rede moderna, firewalls e...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas