Gabarito A
Os primeiros firewalls usavam a filtragem de pacote somente para proteger a rede interna de usuários externos. O firewall verificava o cabeçalho de cada pacote que entra na rede interna e tomava a decisão de permitir ou bloquear o pacote baseado no IP usado e o numero da porta especificado no cabeçalho, na parte de TCP ou UDP.
Por mais que essa funcionalidade seja uma das funções principais de um Firewall, a filtragem de pacotes usada dessa forma não é o suficiente para garantir a segurança na rede. A inspeção de pacotes precisa ser mais esperta em quais pacotes devem ser esperados em resposta de um legítimo pedido de um usuário da rede interna e que pacotes não foram solicitados e devem ser bloqueados. Quando um Firewall ve um pacote saindo, ele sabe que uma resposta chegara em breve, e que deve somente permitir a chegada dos pacotes esperados de resposta. Essa informação “lembrada” é chamada de estado (state). Essa forma mais inteligente de filtragem de pacotes é chamada de filtragem de pacotes de estado (stateful packet filtering).
Mesmo com essa filtragem de pacotes de estado, a rede ainda possue algumas vulnerabilidades que vale serem ressaltadas:
· A rede externa pode aprender o IP usado na rede interna. Esse problema será resolvido com o NAT (Network Address Translation).
· A filtragem de pacotes é limitada, já que ela só analisa uma pequena parcela do pacote. Para tal será usado Proxy de aplicação para analisar mais a fundo o pacote.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !