SóProvas

ID
126667
Banca
CESGRANRIO
Órgão
IBGE
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Entre os aspectos relevantes na utilização de firewalls, analise as afirmativas a seguir.

I - Podem usar filtros de pacotes que operam examinando os endereços IP dos pacotes que por eles passam.
II - Não tratam códigos maliciosos, cavalos de tróia ou vírus, uma vez que há inúmeras maneiras de codificar as transferências de arquivos binários nas redes.
III - Associados a mecanismos de detecção de intrusão, oferecem proteção contra ataques oriundos de dentro e de fora da rede que estão protegendo.

Está(ão) correta(s) a(s) afirmativa(s)

Alternativas
Comentários
  • Alternativa III errada porque firewalls não filtram pacotes oriundos da propria rede interna. Faça uma analogia com um predio, onde o firewall é a portaria do edificio. Se o ladrao (atacante) ja está dentro do predio, a portaria nao vai analisar suas acoes, pois ele conseguirá ir até qualquer apartamento sem ter que passar pela portaria.
  • Descordo do colega. Firewall faz SIM filtro a própria rede interna. O que podemos dizer dos PROXY, que são firewall de aplicação, que podem bloquear acessos dos usuários da rede interna a sites não autorizados.
    Ainda vou citar o livro de Tenenmbaum, redes de computadores:
    Nas redes, é possível usar o mesmo artifício: uma empresa pode ter muitas LANs conectadas de forma arbitrária, mas todo o tráfego de saída ou de entrada da empresa é feito através de uma ponte levadiça eletrônica (firewall).
    Fonte: Redes de Computadores, cápitulo 8.6.2
  • acredito que a alternativa III está errada porque afirmou que o FW junto com o IDS fornecem preteçao contra ataques. o IDS nao protege contra ataques, apenas emite um alerta informando a ocorrencia do mesmo para que o adminstrador da rede tome as providencias cabiveis. concordo que o FW faça a protecao contra ataques externos e internos.  os ataques tambem podem ser internos, por exemplo: um funcionario utiiza a rede da propria empresa para obeter informacoes e emiti-las para o exterior.
  • Acredito que o erro  está no IDS, pois em tese só detecta quem ta fazendo uma intrusão na rede, ou seja INTERNA.
    DEFINIÇÃO DA WIKIPEDIA: Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão ( em inglêsIntrusion detection system - IDS) refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados que podem indicar a acção de um cracker ou até mesmo funcionários mal intencionados.