O dispositivo responsável por identificar e prevenir ataque...
IDS é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede, fornecendo uma visibilidade sobre as atividades na rede e nos dispositivos, emitindo alertas para o administrador, gerando estatísticas e monitorando o tráfego.
fonte: colegas do qc
Para aqueles que ficaram com dúvidas entre a alternativa A e B há uma distinção fundamental entre um firewall e um IDS/IPS, segue:
- Firewall: Um firewall é um dispositivo de segurança que monitora e controla o tráfego de rede com base em regras de segurança predefinidas. Ele pode bloquear ou permitir o tráfego com base nessas regras, mas sua principal função não é a detecção proativa de atividades maliciosas. Os firewalls são mais focados no controle de acesso e na filtragem de tráfego.
- IDS/IPS: Por outro lado, os sistemas IDS/IPS são projetados especificamente para identificar e responder a atividades maliciosas. O IDS detecta e alerta sobre essas atividades, enquanto o IPS pode tomar medidas ativas para preveni-las, bloqueando ou impedindo o tráfego suspeito.
Portanto, embora os firewalls sejam essenciais para a segurança de rede, a função principal de identificar e prevenir ataques em uma rede é melhor associada aos sistemas IDS/IPS. A alternativa B (IDS/IPS) é a resposta mais precisa para a pergunta original sobre dispositivos responsáveis por identificar e prevenir ataques em uma rede.
Fonte: ChatGPT, com adaptações.