SóProvas

ID
131299
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de segurança de redes e criptografia, julgue os
próximos itens.

Geralmente, firewalls restringem-se a inspecionar cabeçalhos, sendo ineficazes para filtrar ataques focalizados em vulnerabilidades específicas de aplicações.

Alternativas
Comentários
  • Questão xarope, pois existem firewalls de aplicação e eles tem como objetivo reduzir as vulnerabilidades na camada de aplicação.

  • A questão estaria errada se não fosse o advérbio "geralmente".

  • Mas o advérbio "geralmente" é relativo ao porte financeiro e/ou nível de conhecimento da empresa.

    Para grandes empresas "geralmente" se utilizam firewalls de aplicação, já em pequenas empresas ou em redes domésticas, os administradores "geralmente" não querem, não podem ou não sabem configurar um firewalls de aplicação.

    Como a questão não especificou o contexto era suscetível de anulação, entretanto a CESPE não anulou no gabarito definitivo.
  • Gente, eu tenho uma teoria para esta questão. Acredito que o CESPE chama de firewall (de uma forma genérica) aquele que realiza filtragem de pacotes (com ou sem estados). Quando a banca quer se referir aos proxies, ela é mais específica. Ou seja, ela diz "proxy" ou "firewall em nível de aplicação" ou coisa que o valha. Se for isso, até faz sentido esse gabarito.
    Sorte pra nós!
  • Na minha opinião está realmente certo. O firewall bloqueia (a grosso modo) portas, protocolos e outras informações obtidas nos cabeçalhos (mtu, ttl, etc...). Por exemplo, podemos bloquear a porta 80 para evitar tráfego HTTP. Mas não podemos bloquear um ataque específico à uma vulnerabilidade da aplicação do servidor web (Apache, IIS, etc...). Ou você libera a porta 80 ou não libera. Problemas específicos das aplicações que houvem aquela porta não são identificados por firewall. Um IDS/IPS seria mais adequado neste caso.

  • quando fala de forma genérica assim é firewall estático

  • Pessoal nem mesmo um proxy que é um firewall nível de aplicação consegueria identificar esse tipo de ataque. 

    Neste contexto entra o sistema IDS/IPS por meio dos seus métodos de Assinatura (Base de conhecimentos) ou Anômalia (Base de comportamento). Só para complementar, existem centenas de milhares de assinaturas que identificam no payload do pacote certos tipos de exploits ou vulnerabilidades

  • Ia bater a cabeça com a questão, mas então vi que é de 2008.

  • correto

    Firewalls são componentes cruciais na segurança de uma rede. Porém, eles não são completamente perfeitos. Porém, para que seu funcionamento seja pleno, é necessário que todos o fluxo de dados passe pelo firewall. Por isso, diversos problemas não podem ser resolvidos através do uso de um firewall. Vejamos alguns deles:

    ·        Um firewall não consegue impedir um ataque cuja origem e destino seja a rede interna, pois os dados não passarão por ele, tornando-o ineficaz nesse tipo de ataque.

    ·        Firewalls não aumentam força de senhas e nem previnem o uso inadequado das mesmas. Da mesma forma, eles são ineficazes em ataques não- técnicos como Engenharia Social.

    ·        Firewalls não conseguem impedir que usuários acessem sites com códigos maliciosos, tornando necessária a conscientização dos usuários neste sentido.

    ·        A política de segurança do firewall deve ser revista periodicamente, de modo a garantir o bom funcionamento do mesmo. Além disso, é importante fiscalizar o funcionamento do mesmo com certa periodicidade para garantir que nenhum Malware ou Cracker tenha descoberto e esteja explorando alguma falha do mesmo.

    ·        Firewalls não são capazer de interceptar conexões que não passem por ele, como por exemplo um usuário que acesse a internet usando um modem 3G.

    ·        Firewalls podem comprometer o desempenho da rede (ou do computador), demandando uma ampliação na infraestrutura para que seja possível superar o problema.

  • Por que não conseguiria, Murilo Gonçalves Simões Mansano?

  • realmente tá correta, visto que, segundo Kurose, há 3 tipos de firewall (Pacotes tradicional, com Controle de estado de sessão, Gateway de aplicação) e apenas um inspeciona os dados das aplicações (camada de aplicação), que é o Gateway de aplicação.

    Diferentemente dos demais, que restringem-se à análise dos cabeçalhos dos protocolos das camadas de transporte e rede.

  • A firewall is a network security device that monitors incoming and outgoing network traffic and decides whether to allow or block specific traffic based on a defined set of security rules. You can create firewall rules that specify ranges of IP addresses. Only clients granted IP addresses from within those ranges are allowed to access the destination server. Firewall rules can also include specific network protocol and port information. A stateful firewall analyzes the complete context of a network connection, not just an individual packet of network traffic.

    https://www.skillpipe.com/#/reader/urn:uuid:cd0c80a0-b0ef-59e9-bebd-7334e2f12cb8@2022-02-25T04:46:05Z/content