IDS e IPS

em alguns falar sobre ID esce.ips os dois são relacionados à segurança da informação e eles basicamente podem ser considerados como sendo um alarme de uma rede de um alarme de um computador contra possíveis invasões então Acompanha comigo primeiro a sigla MDS significa traduzido para o português sistema de detecção de intrusão Olha só o próprio nome a própria sigla traduzido para o português já indica o que ele passa é um sistema que vai detectar intrusão isso é vai detectar invasão funciona como se fosse de fato um alarme da rede porque se alguém tentar invadir aquele computador

ou invadir aquela rede e aquela rede ou aquele computador tem um sistema e DS Wii DS vai só um alarme então nós podemos imaginar que vida é como se fosse um alarme observa ele monitor uma rede ou um sistema quanto atividades mal-intencionados as relações de políticas de segurança e aí dispara o alarme quando ele dispara o alarme Isto é qualquer atividade ou violação maliciosa que ele detectar E então vamos parar desse alarme ele vai relatar isso ou administrador então quando me dizem Wii DS é um alarme para quem é um alarme que Alerta o administrador

daquela rede ou daquele sistema avisando que nesse momento tem alguma violação maliciosa ou tem alguma política de segurança que foi violada dentro desse sistema ou tem alguma invasão é a sua ideia do idss agora nós temos uma assumo de visão de DS que é o chamado h&s que é um tipo de SSH vem de rosto então É como se eu te dissesse que tem o hmds que é específico para computadores não para uma rede inteira é a detecção de intrusão então no rosto quer dizer no computador são aqueles que rodam direto o sistema de computação

que está sendo monitorado botão com DH e DS ele vai rodar direto no computador no sistema que está sendo monitorado não é para toda a rede Se alguém perguntar a pessoa mas tem algum tipo de DS que seja para toda a rede tem é o nds esse n que vem antes de desce aí significa network quer dizer o networking que é rede de computadores no nosso caso rede então podemos imaginar que o nds Esse sim é para detectar a inclusão que operam na rede são aqueles que vão oferecer segurança dentro do âmbito daquela rede de

computador certo então é bom separar oh&s Como eu disse antes é para rústica dizer para o computador e o nds o idesp para a região alarme da rede que quando verifica uma violação maliciosa na rede Alerta o administrador então o administrador tomar as medidas cabíveis em relação àquela violação de segurança E aí também existe um outro sistema que muito aparece também nas provas de concurso em comparação com o ID se tradicional que a gente pode dizer que é uma avaliação do idss que é o ipg IPS significa sistema de prevenção de intrusão diferente do idss

que é o sistema de detecção de intrusão e peça o sistema de prevenção de intrusão qual é a diferença Então vamos conversar aqui sobre o IPS Olha só eles são na verdade os IPS cancelados extensões do idss extensões do sistema de detecção de intrusão pois ambos tanto e DS enquanto espécie eles vão monitorar o tráfego da rede e atividades do sistema em busca de alguma atividade mal intencionada em busca de alguma violação maliciosa Mas então se os dois vão buscar algum tipo de violação de política de segurança ou atividade maliciosa qual a diferença efetiva dos

dois acompanha as principais e ao contrário do idds do sistema de detecção de intrusão os IPS os sistemas de prevenção de intrusão eles vão ser colocados em linha e aqui a parte mais importante eles são capazes de impedir a ativamente ou bloquear as intruções detectadas Professor explica o que que é ativamente Wii DS tradicional ele é só um alarme é como se fosse um alarme da rede que disparou e o administrador é que tem que tomar as medidas cabíveis para impedir é o procedimento daquela violação maliciosa isso é o IDF já o IPS que o

sistema de prevenção de intrusão ele é ativo observa impedir ativamente isso quer dizer que ele não só detecta que houve uma violação maliciosa mas ele passa ativamente agir contra essa violação maliciosa e bloquear esta intrusão detectada bloquear essa invasão então percebe que há uma diferença por quê e se tradicional é só um alarme que soa e o administrador é que tem que tomar as medidas cabíveis já o IPS ativo além de disparar o alarme ele também passa a tomar medidas contra aquela invasão contra aquela violação maliciosa tá aí a diferença dos dois né então vamos

agora que a gente já sabe as diferenças vamos ver questões de prova sobre esse assunto Acompanha comigo a leitura da primeira questão dos assim em relação à segurança de sistemas indique Qual o mecanismo utilizado para melhorar a segurança de uma rede de computadores letra A router kit errado o pessoal contacte-nos para melhorar a segurança Rute que tem um conjunto de programas que assegura e mantém a presença de um vasor no computador comprometido no sistema comprometido se escondendo se do sistema se DS se escondendo do sistema CPS se escondendo do sistemas de detecção de intrusão tão

boto kit exatamente o contrário não é a melhorar a segurança kit para o invasor permanecer com a sua invasores e qual sua invasão sem ser detectado pelos programas de detecção de intrusão letra B botnet também errado patinete não é para melhorar a segurança botnets são redes de computadores que tem são chamados de computadores zumbis que possuem boxes instalados Box são pequenos programas robôs que se instalados nos computadores usuários esse computador passa a funcionar como um zumbi porque esse computador passa a ser utilizado para realizar ataques sente o seu próprio dono saiba que o seu computador

está sendo usado para fazer ataques E aí se criam redes enormes com muitos computadores zumbis com botes instalados sobre domínio e controle remoto de um invasor que mandam comando para sua rede botnet para sua rede de computadores Borges para fazer em ataques então botnet é uma rede de botes na para melhorar a segurança para fazer a a ideia Cicinha para melhorar a segurança Aí tá certo e o sistema de detecção de intrusão que serve como um alarme da rede avisando administrador que existe uma atividade maliciosa nesse momento O que que é Nati não é que

o protocolo é o Network address translation protocolo de tradução de endereços de rede que traduz endereços de rede de uma rede interna para o endereço de IP por exemplo de uma rede Externa como internet e o que que é IP config é apenas um comando para Verificar configurações de IP e máquinas e sistemas tão CD Canadá é a única que melhora a segurança de uma rede todos os outros ou pioram a segurança Hood kit botnet por exemplo ou nada tem a ver com melhorar ou piorar segurança São só protocolos ou comandos como Nate que é

um protocolo para traduzir endereço de rede e com fique apenas um comando de verificação de endereçamento IP no sistema então aqui resposta a letra C de Canadá Tá certo vamos pra próxima questão acompanha leitura aí a finalidade do idss é letra A conferir a segurança de comunicação para serviços na internet não IDF não é para configurar para conferir segurança em serviços na internet é para é para detectar algum tipo de invasão no meu computador ou na minha rede dependendo se ao HDs ou o nds letra B descobrir quando uma rede está tendo acessos não autorizados

perfeito essa função de um sistema de detecção de intrusão ele é um alarme se descobrir quando uma rede está tendo um acesso não autorizado de Brasil gabarito letra C fornecendo privacidade ao usuário por meio de um método padrão não é a função Dele letra de aplicar uma política de segurança determinado ponto da rede que aplica à política de segurança ou Firewall Wii DS e vai detectar se uma política foi violada mas o pai olha que vai aplicar as políticas de segurança letra eu uma a simulação de falhas de segurança de um sistema olhando informações sobre

invasores Não essa letra aí tá falando sobre um Roney pote um pote de mel que é uma armadilha da rede para atrair invasores de trair também não é resposta única possível que a letra B de fato de essa e descobre ou tenta descobrir quando uma rede está tendo um acesso não autorizado em um alarme da rede vamos para a próxima questão Acompanha comigo aí a leitura um sistema de detecção de intrusos e DS relatou a ocorrência de um ataque que posteriormente foi considerado inexistente a ocorrência desse Alerta configura um letra ataque de negação de serviço

letra B ataque mal sucedido letras e um falso negativo letra de um ruído letra e um falso positivo olha só aqui interessante pessoal agora vou contar uma história para vocês um sistema ideia assim como ele não é 100 porcento perfeito então tem vezes que ele relata a ocorrência tu tá aqui ou de uma invasão e depois quando se faz uma avaliação mais criteriosa se percebe que muitas dessas desses alertas dele era um Invasões de fato mas outros alertas não eram invasões quer dizer tem muitas vezes que o DS é Como Nosso alarme de casa quantas

ou no carro quantas vezes toca o alarme do carro e alguém vai ver e ninguém assaltou ou invadiu o carro ao meu lado lá ele qualquer coisinha de para é um pouco isso o idss e às vezes dispara um alarme e na verdade não tinha invasão nenhuma mas pelo menos o administrador tomou as medidas cabíveis para verificar porque às vezes é na maioria das vezes a invasão ao que nome a gente dá para isso quando ele diz que uma ocorrência é um ataque e aí depois o administrador Verifica que aquela corrência não é um ataque

isso é um falso positivo porque ele deu positivo para invasão quando na verdade não era invasão então foi um falso positivo Esse é o contrário do falso negativo falso negativo é quando ele permitiu que uma invasão entrasse no sistema agisse dentro do sistema e ele não detectou porque ele achou que aquela ocorrência era uma ocorrência saudável boa uma atividade bem intencionada e autorizada no sistema E aí ele de repente achou que aquilo era autorizado e não disparou o alarme aí é um falso negativo ele achou que eu ocorrência não era uma invasão quando era o

falso positivo e quando ele diz é uma invasão essa ocorrência E aí depois ele fica e não era aí é falso positivo por isso resposta a letra e do Equador para essa questão é