SóProvas

ID
1372324
Banca
UPENET/IAUPE
Órgão
PM-PE
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Considerando a segurança da informação, a Filtragem de Pacotes, NAT (Network Address Translation) e Serviços Proxy são módulos fundamentais de

Alternativas
Comentários

  • Muito obrigado Rita!!!

    Sua resposta foi de grande importancia

  • * NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública

     * Servidor Proxy

    Os proxies são principalmente usados para permitir acesso à Web através de um firewall (Figura 1). Um proxy é um servidor HTTP especial que tipicamente roda em uma máquina firewall. O proxy espera por uma requisição dentro do firewall, a repassa para o servidor remoto do outro lado do firewall, lê a resposta e envia de volta ao cliente.
     

  • Confesso que jamais em li ou ouvi falar que um servidor proxy esta dentro de firewall, pois o fato de muitas empresas utilizarem uma aplicação de firewall e de proxy instaladas no mesmo servidor estas sejam unidas, pois todas as definições de proxy que tenho não se encaixam nessa resposta.

    Proxy
    Origem: Wikipédia, a enciclopédia livre.
    Em redes de computadores, um proxy (em português procurador) é um servidor (um sistema de computador ou uma aplicação) que age como um intermediário para
    requisições de clientes solicitando recursos de outros servidores. Um cliente conecta-se ao servidor proxy, solicitando algum serviço, como um arquivo,
    conexão, página web ou outros recursos disponíveis de um servidor diferente e o proxy avalia a solicitação como um meio de simplificar e controlar sua
    complexidade. Os proxies foram inventados para adicionar estrutura e encapsulamento a sistemas distribuídos. Hoje, a maioria dos proxies são proxies web,
    facilitando o acesso ao conteúdo na World Wide Web e fornecendo anonimato.
    Um servidor proxy pode, opcionalmente, alterar a requisição do cliente ou a resposta do servidor e, algumas vezes, pode disponibilizar
    este recurso mesmo sem se conectar ao servidor especificado. Pode também atuar como um servidor que armazena dados em forma de cache em
    redes de computadores. São instalados em máquinas com ligações tipicamente superiores às dos clientes e com poder de armazenamento elevado.
    Esses servidores têm uma série de usos, como filtrar conteúdo, providenciar anonimato, entre outros.
    Um proxy de cache HTTP ou, em inglês, caching proxy, permite por exemplo que o cliente requisite um
    documento na World Wide Web e o proxy procura pelo documento na sua caixa (cache). Se encontrado, a requisição é
    atendida e o documento é retornado imediatamente. Caso contrário, o proxy busca o documento no servidor remoto,
    entrega-o ao cliente e salva uma cópia em seu cache. Isto permite uma diminuição na latência, já que o servidor
    proxy, e não o servidor original, é requisitado, proporcionando ainda uma redução do uso da banda.

  • Obs. Firewall é um recurso utilizado para restringir alguns tipos de permissões previamente configuradas, a fim de aumentar a segurança de uma rede ou de um computador contra acessos não autorizados.

    Para melhor visualizar o FIREWALL é interessante associá-lo a um PORTEIRO, que controla tudo que entra e que sai. Atenção: o firewall não é um antivírus!

     Para que um firewall consiga a maior eficácia de segurança possível no tráfego de uma rede é necessário que todo o fluxo deste tráfego passe pelo firewall. Rotas alternativas podem ser usadas por pessoas mal intencionadas para burlar a segurança da rede.

  • O tráfego de dados entre o computador e a rede, poderá ser monitorado através do uso de um firewall.
    O firewall poderá ser do tipo software ou um hardware.
    Ele tem a função de efetuar a filtragem dos pacotes de dados que trafegam pelas portas de conexão TCP, permitindo ou bloqueando a transferência.
    O firewall ainda pode ser do modelo de aplicação, que atua analisando as solicitações antes de liberar o tráfego dos dados, como é um servidor Proxy.
    Ele poderá ter o sistema de tradução de endereços (NAT), que permite que uma conexão de Internet seja distribuída para vários dispositivos da rede interna.

    Gabarito: Letra C.

  • Vivian Soares, o objetivo das pessoas disponibilizarem apenas a letra que corresponde a assertiva correta é para que os não assinantes tenham acesso à resposta da questão.

  • Gab: C

  • FIREWALL

    É um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

    ➥ Em outras palavras, um firewall pode ser conceituado como uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle - pelo administrador de rede - do acesso ao mundo externo.

    [...]

    ► CARACTERÍSTICAS:

    • Filtro de conexões;
    • Permite ou bloqueia o tráfego das portas TCP do computador;
    • Protege ou restringe o acesso aos dados armazenados em um PC;
    • Impede a passagem de vírus, worms ou cookies oriundos da internet;
    • Capaz de proteger o computador de ataques de crackers.

    As configurações de Firewall envolvem REGRAS e não assinaturas constantes e automatizadas (como Antivírus)!

    São ferramentas de segurança capazes de detectar e evitar ataques provenientes de uma comunicação em rede!

    [...]

    UTILIDADES:

    É utilizado para bloquear acessos a determinados sítios ou endereços

    Usado para controlar os pacotes que entram e que saem da rede interna

    Aprovar pacotes de dados que atendem as exigências e bloquear os demais

    Pode ser instalado tanto como software e hardware

    • Como um software habilitado em cada computador da rede; e
    • Como um hardware Instalado na conexão da rede com a internet.

    Ou seja,

    Como hardware normalmente encontra-se em equipamentos de roteamento de redes; e

    Como software encontra-se como um dos recursos do próprio sistema operacional

    .

    [...]

    MODO DE FUNCIONAMENTO:

    Utiliza filtro de endereçamento;

    Utiliza criptografia e autenticação;

    É dispensável o uso de equipamento de hardware na máquina.

    [...]

    O QUE ELE NÃO CONSEGUE FAZER:

    não estabelece política de comportamento; 

    ❌ não detecta sniffer (IDS que detecta sniffer);

    ❌ não bloqueia spam e nem e-mails indesejados;

    ❌ não faz varredura em anexo de e-mail;

    ❌ não impede que arquivos com vírus sejam abertos;

    ❌ não cria VPN; Nenhum firewall cria VPNs;

    ❌ não consegue evitar ataques de dentro da rede; e

    ❌ não não criptografa documentos.

    [...]

    ____________

    Fontes: cartilha.cert.br; Questões da CESPE e Instituto AOCP; Colegas do QC.

  • Firewall É uma solução de segurança baseada em hardware ou software , a partir de um conjunto de regras ou instruções.

    Função= Analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas.