SóProvas

ID
1318912
Banca
CESGRANRIO
Órgão
Banco da Amazônia
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

O perímetro de segurança de rede é formado por componentes de segurança capazes de monitorar o tráfego de ingresso e egresso na rede da empresa.
O componente capaz de identificar e impedir o ingresso do tráfego TCP de ACK forjado por entidades hostis e destinado a entidades da rede interna é o

Alternativas
Comentários
  • Stateful, pois precisa de conhecimento das conexões abertas, para que um ACK forjado, ou um ataque "SINFYN" seja bloqueado de forma a não interromper as conexões que são legítimas

  • O IPS também pode fazer isto. Questão duvidosa...

  • proxy é a nível de camada de aplicação

    IDS (detecta) e IPS (previne) ataques

    firewall stateless sem a tabela de estados

    firewall statefull contepla a tabela de filtros e a de estados, otimizando o processo 

  • Também concordo que seja uma atividade passível de ser realizada pelo IPS. Ainda mais quando a questão menciona "identificar e impedir".

     

    Vamos na fé.

  • O IDS também faz isso. Porém, não necessariamente na arquitetura de rede interna e externa, que são características da arquitetura Firewall. Vale lembrar outra definição de Firewall segundo nakamura. "O Firewall é um conjunto de componentes e funcionalidades que definem a arquitetura de segurança, utilizando uma ou mais tecnologias de filtragem."

    Portanto o IDS, IPS está composto em um Firewall. ´Poderia ser o tipo de alternativa que dizem ser "a mais certa" como se fosse possível 2 alternativas estarem 100% corretas. A partir do momento que ele diz  "destinado a entidades da rede interna", não é pré requisito do IDS ou IPS.

     

    Após afirmamos se um Fireall. É possível definir o tipo quando ele diz "TCP de ACK forjado".

     

    É uma característica do Firewall Stateful.

     

    Fonte: Livro Segurança em ambientes coperativos, Nakamura, Geus.

    Consulta rápida (em inbglês): https://en.wikipedia.org/wiki/Stateful_firewall