-
Acertei por questão de lógica. Alguém da área poderia comentar???
-
Firewalls de filtro de pacotes operam nas camadas de rede e transporte. Eles bloqueiam ou liberam o tráfego baseados apenas no cabeçalho das camadas de rede e transporte.
Além disso, os firewalls de filtro de pacotes podem ser stateless ou statefull. Quando são stateless (sem estado) não possuem uma tabela de estados (logo não guardam o estado das conexões)
Diferentemente do firewall de filtro de pacotes, o firewall proxy é capaz de verificar a parte útil de dados dos pacotes (atua na camada de aplicação).
-
Os firewall do tipo filtro de pacotes atuam basicamente na inspeção das informações de camada 3 e algumas informações de camada 4. Entretanto, tais informações não são suficientes para se monitorar o estado das conexões. Esta capacidade surge a partir de firewall do tipo statefull com a capacidade de inspecionar todo o cabeçalho dos segmento (camada 4).
Desse modo, como a inspeção é limitada, possíveis ataques que extrapolem a capacidade de inspeção não serão identificados e assim, não serão totalmente eficazes.
-
GAB. CERTO! Vamos por partes:
Firewalls que utilizam filtros de pacotes sem estados não verificam a parte útil de dados dos pacotes [CERTO! Quem é capaz de verificar a parte útil de dados dos pacotes é o proxy (espécie do gênero firewall), já que atua na camada de aplicação] e não guardam o estado das conexões [CERTO! Os firewalls stateless não possuem uma tabela de estados e por isso não guardam o estado das conexões], o que pode impedir que sejam totalmente eficazes [CERTO! Em segurança da informação é difícil falar em algo "totalmente eficaz". Uma prova disso é o Proxy, que por averiguar a carga útil do pacote, em determinado contexto, será mais eficaz que o filtro de pacotes sem estados].
Lembre-se: Firewall é gênero de Filtro de Pacotes e Proxy. Filtro de Pacote se subdivide em Filtro StateLESS (sem tabela) e Filtro StateFULL (com tabela) e Proxy se subdivide em Gateway de Circuito e Gateway de Aplicação. Porém para algumas bancas Firewall é sinônimo de Filtro de Pacote Stateless.
Bons estudos!
-
Gabarito: CERTO
FIREWALL:
1. Filtro de Pacote:
---> Stateless (informações do cabeçalho)
---> Statefull (informações do cabeçalho + tabela de estado)
2. Proxy:
---> Gateway de Circuito (verifica a porta)
---> Gateway de Aplicação (verifica o payload dos pacotes, ou seja, a parte útil de dados dos pacotes)
-
Questão incorreta
Firewalls que utilizam filtros de pacotes sem estados não verificam a parte útil de dados dos pacotes e não guardam o estado das conexões, o que pode impedir que sejam totalmente eficazes.
Firewalls stateless podem sim verificar a parte útil dos dados.
Eu entraria com recurso nesta questão, segue um exemplo de filtro stateless baseado em expressão regular no payload htttp
filtragem stateless do worm code red utilizando roteador cisco:
https://www.cisco.com/c/en/us/support/docs/routers/7500-series-routers/27842-nbar-acl-codered.html#methoda
-
não verificam a parte útil de dados dos pacotes = Conteúdo
-
Gabarito: Certo.
Cumpre lembrar que como a verificação é feita individualmente, pois os estados de conexão não são guardados, necessita-se de um processamento maior.
Bons estudos!