SóProvas

ID
144688
Banca
CESPE / CEBRASPE
Órgão
SECONT-ES
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Um órgão público, visando identificar o atual nível de proteção
da rede de computadores das organizações públicas para as quais
presta serviços, desenvolveu um conjunto de processos de
avaliação de segurança da informação em redes de computadores.
Empregando métodos analíticos e práticos, os auditores coletaram
várias informações acerca da rede e produziram diversas
declarações, sendo algumas delas consistentes com o estado da
prática e outras incorretas. A esse respeito, julgue os itens de 101
a 105.

O uso de firewalls na rede de computadores é mais eficaz na prevenção de incidentes que para o tratamento dos eventuais incidentes que nela ocorrem. Os firewalls stateless, ou de filtragem de pacotes, são especialmente eficazes no bloqueio a vários tipos de ataques, como phishing e spoofing.

Alternativas
Comentários
  • "O uso de firewalls na rede de computadores é mais eficaz na prevençãode incidentes que para o tratamento dos eventuais incidentes que nelaocorrem." Afirmação correta!

    "Os firewalls stateless, ou de filtragem de pacotes, são especialmenteeficazes no bloqueio a vários tipos de ataques, como phishing espoofing."
    Afirmação errada!
    Os firewalls de filtragem de pacotes não conseguem evitar ataques como phishing e spoofing.

  • Existem métodos para evitar estes ataques spoofing, como a aplicação de filtros de pacotes, filtro ingress nos gateways; faz sentido bloquear pacotes provindos da rede externa com endereços da rede local. Idealmente, embora muito negligenciado, usar umfiltro egress — que iria descartar pacotes provindos da rede interna com endereço de origem não-local que fossem destinados à rede externa — pode prevenir que utilizadores de uma rede local iniciem ataques de IP contra máquinas externas. Mas ataques do tipo phishing não há bloqueio eficaz.

     

  • Ataques como phishing e spoofing.

    QUESTÃO ERRADA

  • No bloqueio a ataques do tipo Phishing o filtro de pacotes se torna eficaz porque ele  pode detectar, por meio da inspeção do cabeçalho IP que o endereço de origem do pacote que está tentando entrar na rede não é o mesmo ao qual foi solicitado serviço. O que leva a conclusão que a página se encontra em um servidor diferente o que pode caracterizar um ataque de Phishing.
     
    Agora, quanto ao bloqueio de ataques do tipo Spoofing (mascaramento) a filtragem de pacote não é eficaz porque neste tipo de ataque há uma falsificação do endereço IP de origem do pacote que está tentando entrar na rede, se passando por um endeço confiável. Desta forma, o Firewall é levado a acreditar que o pacote é realmente de tal endereço confiável e, assim, permite sua entrada na rede.
  • Os FW filtro de pacotes e stateful expoem o endereço IP na internet. Já o FW aplication Proxy muda o endereço IP dos pacotes cliente para protegê-los. O endereço que vai para internet é o do Proxy. Assim, o FW filtro de pacotes nao tem como proteger a rede desses ataques.

  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea.

    In the context of network security, a spoofing attack is a situation in which a person or program successfully masquerades as another by falsifying data, to gain an illegitimate advantage.

     

  • G-E 

    (NAKAMURA) Em contrapartida, o filtro de pacotes garante menor grau de segurança, já que os pacotes podem ser facilmente falsificados ou criados especificamente para que passem pelas regras de filtragem definidas.