Os sistemas de prevenção de intrusão (IPS – Intrusion
Prevention Systems) são dispositivos que monitoram o
funcionamento de sistemas, em busca de comportamentos
maliciosos ou não desejados. Em uma rede de
computadores, o IPS monitora o fluxo de dados que passa
por ela, verificando a ocorrência de tentativas de ataque
contra os sistemas presentes nessa rede. Os sistemas de
prevenção à intrusão podem ser considerados como a
extensão dos sistemas de detecção de intrusão (IDS –
Intrusion Detection Systems). Assinale a alternativa que
define a diferença básica entre o conceito de IPS e IDS,
usados em uma rede de computadores.
A
O IPS, além de monitorar a rede, pode tomar ações em
tempo real para evitar ataques.
B
O IDS é utilizado em hosts (servidores) para análise de
protocolos da camada de aplicação.
C
O IPS toma ações preventivas, enquanto o IDS toma
ações corretivas no combate a incidentes.
D
O IDS age nos pontos de conexão da rede, e o IPS
reside nos hosts (servidores) da rede.
E
Não há diferença conceitual entre os dois sistemas,
mas apenas evolução de nomenclatura.