SóProvas

O firewall do tipo filtro de pacotes pode ser tanto stateless como statefull.

Stateless - sem estados. cada pacote tem seu cabeçalho de rede analisado pelas regras do firewall. São analisados endereços de rede e portas de forma transparente para o usuário.

Statefull - possui tabela de estados, ou seja, se um pacote teve sua passagem permitida, os demais pacotes dessa transmissão não será analisado. Verifica somente o primeiro pacote de cada conexão de acordo com as regras de filtragem e os demais pacotes são filtrados usando a tabela de estados. Possui melhor desempenho se comparado ao stateless

Quando a questão cita mapeamento de pacotes ela se refere à "indexação" desse cabeçalho TCP/IP em uma tabela de estados, o que acontece nos filtros de pacote do tipo statefull.

Bons estudos!

Firewall -> Permite comunicação direta;

Proxies -> Realiza mapeamento de portas;

Existem 2 tipos de firewall:

#Filtro de Pacotes:

Atuam em 2 modos: Stateless

Statefull - Faz o mapeamento dos pacotes para uma tabela de estados

#Proxies:

GABARITO ERRADO!

.

.

Os filtros de pacotes dinâmicos (dynamic packet filter), também conhecidos como filtros de pacotes baseados em estados (stateful packet filter), tomam as decisões de filtragem tendo como referência dois elementos:

* As informações dos cabeçalhos dos pacotes de dados, como no filtro de pacotes.

* Uma tabela de estados, que guarda os estados de todas as conexões.

O firewall trabalha verificando somente o primeiro pacote de cada conexão, de acordo com as regras de filtragem. A tabela de conexões que contém informações sobre os estados das mesmas ganha uma entrada quando o pacote inicial é aceito, e os demais pacotes são filtrados utilizando-se as informações da tabela de estados.

.

.

Segurança de Redes em Ambientes Cooperativos, Nakaruma, 1ª edição.

Errado.

O firewall que analisa a conectividade é o statefull.

(2018/CESPE) Os administradores de rede fazem uso do firewall statefull para filtrar pacotes baseados em endereços de IP(REDE), protocolos, portas(TRANSPORTE) e estado das conexões.

• Firewall de estado (Statefull) → Esse firewall analisa tanto os pacotes (Baseando-se nas portas e nos protocolos) como o estado de conexão. Dessa forma, ele pode verificar as regras de um pacote apenas uma vez e, enquanto a conexão estiver estabelecida, os pacotes que vierem da mesma conexão serão aceitos sem precisar olhar novamente suas regras.

Errado

conectividade através do cabeçalho TCP/IP = stateless/por pacotes

conectividade através do estado de conexão= statefull/por estado

conectividade através da carga útil= por serviços/gateway de aplicação

O mapeamento dos pacotes para conexões que cuidam da conectividade através do cabeçalho TCP/IP é função dos firewalls do tipo stateless. statefull ou por conexão ou por pacotes

Basicamente existem dois tipos de firewalls: stateless e statefull

O firewall do tipo statelles não verifica o estado de uma conexão. Já o firewall statefull verifica o estado.  

Para guardarmos na memória a diferença é pensar que o sufixo em inglês "less" significa menos ou sem. Já sufixo full significa "completo" ou "cheio". Logo: "stateless" -- sem estado e "statefull" - com estado ou completo. 

Statefull firewall: é um dos mais bolados pq ele analisa tudao (porta, pacote, endereço IP, protocolos,...) 

fonte: P. Missão

Complementando:

Analisam os pacotes e guardam o estado de cada conexão de maneira que seja possível para identificar e fazer uma previsão das respostas legítimas, de forma a impedir o tráfego de pacotes ilegítimos.

Bons estudos

A questão cita o mapeamento de pacotes é feita a referência à capacidade de indexar esses pacotes numa tabela de estados, o que é feito pelo firewall stateful.

• Firewall Stateful: Também conhecido como filtragem dinâmica de pacote, é uma arquitetura de firewall que funciona na camada de rede. Uma inspeção de um firewall stateful também monitora o estado da conexão e compila a informação numa tabela de estado. Por causa disso, as decisões de filtragem são baseadas não somente nas regras definidas pelo administrador mas também no contexto que foi estabelecida por pacotes anteriores que passaram pelo firewall.

GABARITO: ERRADO

(CESPE) Os administradores de rede fazem uso do firewall statefull para filtrar pacotes baseados em endereços de IP, protocolos, portas e estado das conexões. (CERTO)

(CESPE) Os firewalls do tipo stateful (firewalls de estado de sessão) analisam e guardam o estado de cada conexão. Dessa forma, podem prevenir que pacotes ilegítimos entrem ou saiam da rede. (CERTO)

(CESPE) Um firewall do tipo statefull não verifica o estado de uma conexão. (ERRADO)

(CESPE) Firewalls que utilizam filtros de pacotes sem estados não verificam a parte útil de dados dos pacotes e não guardam o estado das conexões, o que pode impedir que sejam totalmente eficazes. (CERTO)

(CESPE) Os filtros de pacotes são firewall que atuam na camada de rede e filtram pacotes do protocolo IP. (CERTO)

(CESPE) Um firewall que atue como filtro de pacotes em uma rede deve suportar regras para bloqueio ou liberação do tráfego de rede com o protocolo TCP (Transmission Control Protocol). (CERTO)

(CESPE) Em firewalls que funcionam como filtro de pacotes, é possível estabelecer regras de filtragem para o protocolo de transporte e para a porta utilizada em uma aplicação. (CERTO)

(CESPE) Os NFGW (next generation firewalls) se diferenciam dos firewalls UTM (unified threat management), entre outras características, pelo uso da tecnologia DPI (deep packet inspection), que analisa pacotes de dados até a camada de aplicação, e por trazer inteligência externa aos firewalls. (CERTO) Acredito que esteja desatualizada, mas foi a única questão que achei sobre o tema. A da PRF foi anulada.

(CESPE) Para a melhoria de desempenho, vários produtos de segurança (firewall e antispyware, por exemplo) podem ser substituídos por um sistema de gerenciamento unificado de ameaça (UTM – unified threat management). (CERTO)

Gabarito: Errado.

Se está mapeando, então guarda estados. Como o firewall de pacotes é stateless, ou seja, não guarda estados, não pode ser ele. Na verdade, trata-se do firewall statefull, responsável por manter o estado de sessão armazenado.

Para não confundir mais stateless e statefull:

Firewall stateless: Este tipo de firewall consiste na ação de controle seletivo do fluxo de dados que chega e sai de um segmento de rede, habilitando, ou não, o bloqueio de pacotes com base em regras especificadas via endereços IP, protocolos (portas) e tratamento do início da conexão (tcp syn).

Cada pacote é tratado de forma isolada: não guarda o estado da conexão e não sabe se o pacote faz parte de uma conexão feita anteriormente.

• Funciona na camada de rede e transporte
• Faz controle de tráfego
• Transparente aos usuários
• Regras estáticas
• Vantagens: Podem ser implantados em qualquer infraestrutura de rede, alta vazão, pode ser utilizado como um filtro de entrada em uma rede não confiável.
• Desvantagens: Não tem autenticação, vulneráveis a exploits.

Firewall statefull: realizam as mesmas funcionalidades do filtro de pacotes, mas também podem manter o estado das conexões por meio de máquinas de estado. Também possibilita o bloqueio de varreduras, controle efetivo de fluxo de dados e tratamento do cabeçalho TCP, além de verificar os campos do datagrama, com o objetivo de identificar possíveis ataques.

A inspeção de estado intercepta pacotes na camada de rede e fiscaliza-os para ver se essas conexões são permitidas por uma regra de firewall existentes.

Funcionamento:

• o firewall verifica somente o primeiro pacote de cada conexão, de acordo com as regras de filtragem;
• a tabela de conexões ganha uma nova entrada, quando o pacote inicial é aceito;
• os demais pacotes são filtrados, utilizando-se as informações da tabela de estados.

Bons estudos!