A Os sistemas IPS mantêm informação de estado, realizam detecção de anomalias e, após tais tarefas, encaminham os pa- cotes permitidos. Um IPS baseado em rede monitora todo o tráfego em busca de códigos maliciosos ou ataques e, quando um ataque é detectado, é possível bloquear os pacotes danosos enquanto o tráfego normal continua seu caminho.
B Na solução 2, apenas o tráfego permitido pelofirewallé passado ao IPS, o qual, por sua vez, tem função de promover uma inspeção mais detalhada. Por exemplo, caso se tente fazer um telnet, a partir de uma máquina externa, a um servidorweblocalizado na DMZ, ofirewallpoderia bloquear tal acesso sem necessidade de uso de qualquer funcionalidade mais elaborada do IPS.
C Na solução 1, todos os pacotes passariam inicialmente pelo IPS antes de chegarem à interfaceoutsidedofirewall. A razão de se ter o IPS na rede outside é para permitir que ele proteja ofirewallou que limite as novas conexões para o IPS.
D Um IPS complementa o trabalho realizado por umfirewallstateless. Osfirewalls statelessanalisam os pacotes em todas as camadas TCP/IP e guardam o estado de cada conexão de maneira a impedir o tráfego de pacotes ilegítimos.
E A solução 2 é adequada tanto em projetos em que os equipamentos são distintos quanto naqueles em que o IPS consiste em um módulo dofirewall. Nesta solução é ainda comum que ofirewallselecione os tipos de tráfego que serão direcionados ao IPS ( em vez de se fazer o espelhamento completo), ação que também contribui para um melhor uso dos recursos de IPS.