Módulo 25_Dados de segurança de rede

Question 1

Tipos de Dados de Segurança

Answer 1

✅ Dados de Autenticação: Logs de login/logout, tentativas de acesso.
✅ Dados de Tráfego: Pacotes de rede capturados para análise forense.
✅ Dados de Configuração: Mudanças em firewalls, ACLs, roteadores.
✅ Alertas de Segurança: Notificações de antivírus, firewall e IDS/IPS.

🔎 Exemplo: Logs de login com falhas repetidas podem indicar um ataque de força bruta.

Question 2

Registro de Dispositivos Finais

Answer 2

✅ Cada dispositivo conectado à rede deve ser identificado e registrado.
✅ Ferramentas de Asset Management ajudam a controlar dispositivos não autorizados.
✅ Importância: Evita ataques originados de dispositivos comprometidos.

🔎 Exemplo: Um laptop não autorizado se conectando à rede pode ser um invasor.

Question 3

Logs de Rede

Answer 3

✅ Registros detalhados de atividades na rede, incluindo conexões, acessos e tentativas de ataque.
✅ Podem ser coletados de firewalls, roteadores, switches, servidores e endpoints.
✅ Importância: Fornecem informações cruciais para análise de incidentes e auditorias de segurança.

🔎 Exemplo: Um pico repentino de tráfego HTTP pode indicar um ataque DDoS em andamento.

Question 4

🔹 Qual a função do SYSLOG?

Answer 4

📌 Registrar eventos e logs de dispositivos na rede.

Question 5

🔹 O que faz o NTP?

Answer 5

📌 Sincroniza os relógios dos dispositivos na rede.

Question 6

🔹 Qual a diferença entre NAT e PAT?

Answer 6

📌 NAT: Converte IPs privados em um IP público.
📌 PAT: Faz o mesmo, mas diferencia por portas.

Question 7

🔹 O que são ACLs?

Answer 7

📌 Regras que controlam o tráfego de rede, permitindo ou negando conexões.

Question 8

🔹 Qual a utilidade do balanceamento de carga?

Answer 8

📌 Distribuir o tráfego entre servidores para evitar sobrecarga.

Question 9

🔹 Quais são os principais tipos de dados de segurança?

Answer 9

📌 Dados de autenticação, tráfego, configuração e alertas.