Friday, December 1, 2017

funcionalidade sniffer?

Qual dos seguintes elementos de arquitetura de segurança também possui funcionalidade sniffer? (Selecione dois).

HSM
IPS
Acelerador de SSL
WAP
IDS


A funcionalidade Sniffer significa a capacidade de capturar e analisar o conteúdo dos pacotes de dados à medida que são transmitidos pela rede. Os sistemas IDS e IPS executam suas funções capturando e analisando o conteúdo dos pacotes de dados.
Um sistema de detecção de intrusão (IDS) é um dispositivo ou aplicativo de software que monitora atividades de rede ou sistema para atividades maliciosas ou violações de políticas e produz relatórios para uma estação de gerenciamento. IDS vem em varios tipos e aborda o objetivo de detectar o tráfego suspeito de diferentes maneiras. 

Existem sistemas de detecção de intrusão baseados em rede (NIDS) e host (HIDS). Alguns sistemas podem tentar parar uma tentativa de intrusão, mas isso não é exigido nem esperado de um sistema de monitoramento.

Os sistemas de detecção e prevenção de intrusão (IDPS) são focados principalmente na identificação de possíveis incidentes, informações de registro e tentativas de relatórios. Além disso, as organizações usam IDPSes para outros fins, como identificar problemas com políticas de segurança, documentar ameaças existentes e impedir que pessoas violem políticas de segurança. Os IDPSs tornaram-se um complemento necessário para a infra-estrutura de segurança de quase todas as organizações. Os IDPSs geralmente gravam informações relacionadas aos eventos observados, notificam os administradores de segurança de eventos observados importantes e produzem relatórios. Muitos IDPSs também podem responder a uma ameaça detectada, tentando impedir que ela seja bem sucedida. Eles usam várias técnicas de resposta, que envolvem o IDPS interrompendo o próprio ataque, alterando o ambiente de segurança (por exemplo, reconfigurando um firewall) ou alterando o conteúdo do ataque.

Respostas Incorretas:
Um módulo de segurança de hardware (HSM) é um dispositivo de computação física que protege e gerencia chaves digitais para autenticação forte e fornece processamento de criptografia. Esses módulos tradicionalmente vêm na forma de um cartão plug-in ou um dispositivo externo que se anexa diretamente a um computador ou servidor de rede. Um HSM não possui funcionalidade de sniffer.
SSL é um método que ativa os algoritmos de criptografia de chave pública envolvidos em transações SSL para um acelerador de hardware. Um acelerador SSL não possui funcionalidade de sniffer.
Um WAP (Wireless Access Point) é um dispositivo usado para criar uma rede sem fio. Um WAP recebe e transmite pacotes de dados através de uma conexão de rede sem fio. No entanto, um WAP não possui funcionalidade sniffer.

No comments:

Post a Comment

Remote Hybrid and Office work