Uma tendência atual dos sistemas de informação em empresas, órgãos do governo e outras organizações é a distribuição desses sistemas por vários computadores, que tipicamente fazem uso de redes locais ou redes corporativas que se conectam com a Internet. Nesse contexto, a segurança da informação é requisito fundamental. Assim, vários mecanismos de segurança lógica das redes de comunicação têm sido desenvolvidos, como o uso de senhas e controle de acesso, criptografia, firewalls, sistemas de detecção de intrusos, redes virtuais privadas, entre outros. Dadas as afirmativas abaixo quanto aos mecanismos de segurança,

I. Sistemas de detecção de intrusos analisam o comportamento da rede ou do sistema, em busca de tentativas de invasão. Dois métodos distintos de atuação desses sistemas são a detecção por padrão ou assinatura e a detecção por anomalias de comportamento.

II. Os firewalls do tipo filtro de pacotes tendem a ser mais seguros que os firewalls do tipo gateways em nível de aplicação, pois os primeiros trabalham no nível de TCP e IP, descartando pacotes suspeitos antes mesmo que cheguem à camada de aplicação.

III. O IPSec oferece serviços de segurança na camada de IP, compreendendo três áreas funcionais: autenticação, confidencialidade e gerenciamento de chaves. Assim, o IPSec pode criptografar e/ou autenticar todo o tráfego no nível IP. É importante notar que o IPSec pode ser acrescentado ao IPv4 e IPv6.

verifica-se que está(ão) correta(s)