SóProvas

ID
175567
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Na rede de computadores de uma organização pública
brasileira com diversos ativos, como, por exemplo, switches,
roteadores, firewalls, estações de trabalho, hosts servidores de
aplicação web, servidores de bancos de dados, é comum a
ocorrência de ataques e de outros incidentes que comprometem
a segurança de seus sistemas. Nessa organização, a definição de
políticas e metodologias adequadas para se lidar com esse tipo de
problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo
relativos à segurança da informação.

Se um administrador implementar, na ligação da rede de computadores à Internet, um statefull firewall, as regras de funcionamento que estão implementadas no interior desse firewall atuarão quase que exclusivamente na camada 4 e, eventualmente, na camada 7 do modelo OSI.

Alternativas
Comentários
  • Um firewall pode ser descrito como sendo um Stateful ou Stateless.

    Stateless: Firewalls Stateless podem observar o tráfego da rede, e restringir ou bloquear pacotes com base em endereços de origem e destino ou outros valores, e regras comfiguradas pelo usuario. Porem Eles não tem 'consciencia' dos padroes de trafego ou os fluxos de dados, deixando assim, ele 'burro' ou vulneravel..
    Um firewall stateless usam regras simples que nao levam em conta possibilidade de que um determinado pacote a ser recebido pelo firewall pode se esta "fingindo" ser algo que na verdade, nao é, ou nao foi solicitado..


    Stateful: Eles são 'cientes' dos caminhos de comunicação e podem dizer em que estágio esta a conexão do pacote suportado, seja ele qual for, pode dizer se a MTU tem mudado, se os pacotes são fragmentado e etc.. e pode implementar vários IP Security (IPSec) funções, como túneis e criptografia, dando a ele um grande peso na balança entre o Stateless e o Stateful..

    embora isso nao mude o fato de ainda se ter fatores de contra partida a 'soberania' do stateful, pois os stateless firewalls são normalmente mais rápidos e melhor tem melhor desempenho sob cargas de tráfego mais intenso, já os Stateful firewalls são melhores na identificação não autorizadas de comunicações e falsificados.

    entremos em acordo, o 'melhor' sera o que se encaixa de forma adequada a suas necessidades. Por mais que ainda as qualidades dos 'Stateful Firewalls estejam ganhando dos Stateless Firewalls nessa balança.., nao quer dizer que um seja melhor que o outro, mas que um esta se tornando mais adequado as necessidades das 'empresas' ou os demais usuarios..
  • Complementando a resposta acima.
    Os filtros de pacotes stateless funcionam na camada de rede e transporte da pilha TCP/IP, de modo que realiza as decisões de filtragem com base nas informações do cabeçalho dos pacotes, tais como endereço de origem, o endereço de destino (IP camada 3 ), a porta de origem,a porta de destino e a direção das conexões(TCP camada 4).

    Os filtros de pacote statefull Tambem usam as informações dos cabeçalhos para filtragem e além disso guarda em uma tabela os estados de todas as conexões. Esse estado é verificado somente no primeiro pacote de cda conexão de acordo com as regras de filtragem, os demais pacotes são filtrados de acordo com  tabela de estados.

  • Na verdade, ele vai analisar porta, mas vai mais analisar IPs e fazer um controle através das blacklists e whitelists; sendo que jamais irá atuar na camada de aplicação, quem faz isso é o Proxy!

  • Exatamente o q o Harald colocou. Vou colocar, mas citando uma fonte[1]

    Se não houver distinção entre firewall em sentido amplo, como dispositivos que fazem a separação entre duas redes, e firewall em sentido estrito, como filtro de pacotes e de conexöes TCP/IP, se considera o sentido estrito ou seja os firewalls näo fazem anälise de conteüdo das camadas de aplicação. Isso fica a cargo de dispositivos como gateways, proxies e IDS!"

    Fonte:

    [1] SI Descomplicada, S Arantes

  • ERRADO

    Um firewall stateful, isto é, com estado de conexões, não opera na camada 7 do modelo OSI; ele não analisa o payload dos pacotes. Quem opera nessa camada é o firewall de aplicação/proxy.

  • WAF, Web Aplication Firewall, é que está na camada 7 do modelo OSI