SóProvas

CORRETO.

A inspeção por estado nos dá uma forma adicional de filtragem. É isso que a questão quis dizer com maior granularidade. Além de filtrar origem e destino e portas, podemos descer a um nível mais detalhado e específico: estado das conexões

Gabarito Certo

Inspeção de estado é uma das técnicas de implementação de firewall.

Em vez de filtrar os pacotes apenas baseado na origem e destino dos endereços IP, o firewall compara o padrão de bits do pacote com um padrão conhecido, sem necessidade de processar toda a mensagem. Para obter esse padrão "confiável", o firewall armazena características do estabelecimento da conexão (como número da porta, endereço de origem e destino, etc), podendo, portanto, decidir se uma porta de retorno pode ou não ser aberta.

A inspeção de estado oferece a velocidade de um filtro de pacotes junto com a segurança de um gateway de aplicações. Não verifica os dados da carga útil do pacote e tem como principal limitação a exposição dos endereços IP das máquinas internas à rede, o que pode ser contornado com a adição de servidor proxy em conjunto.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

O firewall Stateless é de 1 Geração e não é muito bom na proteção segurança. Não é capaz de proteger ataques de Spoofing.

Já o firewall Statefull é de 2 Geração e é top na segurança. Consegue proteger ataques de Spoofing.

Como o primeiro não possui estado de conexão, os pacotes são analisados individualmente consumindo mais recursos do do firewall. Já o segundo caso que possui estado de conexão, as regras são realizadas no inicios da conexão e os pacotes passam sem ser analisados individualmente o que consome menos recursos do firewall.

fonte: https://ostec.blog/seguranca-perimetro/firewall-stateful-stateless/

GABARITO CORRETO!

.

.

CONFORME LECIONA NAKAMURA, 2011, PÁGINA 116:

O firewall trabalha verificando somente o primeiro pacote de cada conexão, de acordo com as regras de filtragem. A tabela de conexões que contém informações sobre os estados das mesmas ganha uma entrada quando o pacote inicial é aceito, e os demais pacotes são filtrados utilizando-se as informações da tabela de estados.

Assim como o filtro de pacotes, o filtro de pacotes baseado em estados também trabalha na camada de rede da pilha TCP, tendo, portanto, um bom desempenho. A diferença quanto ao filtro de pacotes é que o estado das conexões é monitorado a todo instante, permitindo que a ação do firewall seja definida de acordo com o estado de conexões anteriores mantidas em sua tabela de estados.

.

.

SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS

Cuidado!! o comentário mais curtido está equivocado!

infere-se de "mais granularidade" que o nível de detalhamento é menor (vide essa terminologia em banco de dados) o que realmente é proposto através de um firewall de estado de sessão. o pacote é analisado de forma menos "minuciosa" do que quando é analisado pelo firewall de filtro de pacotes.

Segundo Kurose:

"Em um filtro de pacotes tradicional, as decisões de filtragem são feitas em cada pacote isolado. Os filtros de estado rastreiam conexões TCP e usam esse conhecimento para tomar decisões sobre filtragem." Kurose, Redes de computadores, 6ED, p. 540

logo, assertiva correta!

Com certeza, até porque ele guarda o estado das conexões, diferente do Firewall sem estado ou Stateless.

A firewall is a network security device that monitors incoming and outgoing network traffic and decides whether to allow or block specific traffic based on a defined set of security rules. You can create firewall rules that specify ranges of IP addresses. Only clients granted IP addresses from within those ranges are allowed to access the destination server. Firewall rules can also include specific network protocol and port information. A stateful firewall analyzes the complete context of a network connection, not just an individual packet of network traffic.

https://www.skillpipe.com/#/reader/urn:uuid:cd0c80a0-b0ef-59e9-bebd-7334e2f12cb8@2022-02-25T04:46:05Z/content