Tecnologia da Informação Segurança da Informação

Os sistemas de prevenção de intrusão (IPS – Intrusion Prevention Systems) são dispositivos que monitoram o funcionamento de sistemas, em busca de comportamentos maliciosos ou não desejados. Em uma rede de computadores, o IPS monitora o fluxo de dados que passa por ela, verificando a ocorrência de tentativas de ataque contra os sistemas presentes nessa rede. Os sistemas de prevenção à intrusão podem ser considerados como a extensão dos sistemas de detecção de intrusão (IDS – Intrusion Detection Systems). Assinale a alternativa que define a diferença básica entre o conceito de IPS e IDS, usados em uma rede de computadores.
  • A. O IPS, além de monitorar a rede, pode tomar ações em tempo real para evitar ataques.
  • B. O IDS é utilizado em hosts (servidores) para análise de protocolos da camada de aplicação.
  • C. O IPS toma ações preventivas, enquanto o IDS toma ações corretivas no combate a incidentes.
  • D. O IDS age nos pontos de conexão da rede, e o IPS reside nos hosts (servidores) da rede.
  • E. Não há diferença conceitual entre os dois sistemas, mas apenas evolução de nomenclatura.