SóProvas

ID
1826938
Banca
FGV
Órgão
TJ-PI
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação a firewalls, analise as afirmativas abaixo:

I. Firewalls protegem contra a infecção por vírus, analisando o conteúdo de todos os arquivos, mensagens e e-mails.

II. Uma das fraquezas de firewalls é a impossibilidade da inclusão de auditorias e alarmes nas suas configurações.

III. Existem diferentes tipos de firewalls, como o filtro de pacotes e o proxy, por exemplo.

Está correto somente o que se afirma em:

Alternativas
Comentários
  • I - Errada. Firewalls não analisam o conteúdo.

    II - Errada. Firewalls podem salvar logs de segurança, utilizados para auditorias.
    III - Correta. Tipos de firewall: Filtro de pacotes, De aplicação (Proxy) e De estado (Stateful)
    Vamos na fé.

  • Segundo Willian Staling (Criptografia e Segurança de Redes, 4ª Ed.)

    "Os firewalls têm suas limitações, incluindo as seguintes:

    1. O firewall não pode proteger contra a transferência de programas ou arquivos infectados com vírus. Devido à variedade de sistemas operacionais e aplicações aceitas dentro do perímetro, seria impraticável e talvez impossível que o firewall varresse todos os arquivos, e-mails e mensagens que chegam, em busca de vírus."

    "As capacidades a seguir estão dentro do escopo de um firewall:

    2. Um firewall oforece um local para monitorar eventos relacionados à segurança. Auditorias e alarmes podem ser implementados no sistema de firewall."

    Quanto aos tipos, Staling e outros autores (como Nakamura) citam diversos tipos de firewalls, dentre os quais estão os listados na questão.

     

  • Sávio, um gateway de aplicação (proxy de aplicação) não é capaz de analisar conteúdo?

  • Marcos Barreto,

     

    De acordo com o material que eu tenho aqui, que vou produzindo a partir de informações de questões, PDFs e vídeo-aulas, não.

     

    Algumas informações sobre firewall, de uma forma geral

     

    NÃO identifica e-mails com phishing

    NÃO analisa o conteúdo do tráfego

    NÃO é antivírus, antispyware ou antimalware

     

    Algumas informações específicas sobre o firewall de aplicação/proxy

     

    Armazenamento em cache de conteúdos muito utilizados

    Autenticação de usuário

    Cliente não troca pacotes diretamente com a rede pública

     

    Marquei a I como errada, também, porque em todas as questões que eu já fiz em que o firewall é relacionado à proteção contra vírus, isso foi considerado como errado.

     

    Pode ter alguma informação inconsistente nesse meio que passou batido por mim, então se você indentificar alguma coisa que não concorde, vamos ver o que pode estar errado para analisar essa questão de forma correta.

     

    Valeu.

  • Gabarito C

    Tipos de Firewall:

    Packet filtering (ou filtragem de pacotes)

    É uma metodologia simples, mas que oferece um nível significativo de segurança. Consiste basicamente em uma lista de regras criadas pelo desenvolvedor, que o firewall analisa. Se as informações são compatíveis, então aquele usuário é autorizado. Caso contrário, é negado. São dois os tipos de filtragem de pacotes:

    Estático: os dados são analisados com base nas regras, independentemente da ligação que cada pacote tem com o outro. É uma boa solução, embora possa ocorrer o bloqueio de algumas respostas necessárias devido a conflitos que podem ser criados, já que as regras são estáticas.

    Dinâmico: surgiu para corrigir as limitações dos filtros estáticos. Ele permite a criação de regras que se adaptem ao cenário, possibilitando que os pacotes trafeguem quando necessário e apenas durante o período determinado, corrigindo esse gargalo dos pacotes estáticos.

    Proxy Services (ou firewall de aplicação)

    O firewall de aplicação atua intermediando um computador ou rede interna e outra rede (normalmente a internet). Eles são geralmente instalados em servidores bem potentes, pois lidam com grande número de solicitações. O proxy de serviço é uma boa opção de segurança pois não permite a comunicação direta entre origem e destino, fazendo com que todo o fluxo passe por ele e tornando assim possível o estabelecimento de regras que impedem o acesso de determinados endereços externos.

    O firewall de aplicação também executa tarefas complementares, como:

    Registro de tráfego de dados em arquivo de log;

    Armazenamento de conteúdos muito utilizados em cache;

    Liberação de determinados recursos apenas mediante autenticação do usuário.

    Porém, sua implementação não é fácil, dada a grande quantidade de serviços e protocolos existentes na internet, que, dependendo das circunstâncias, fazem com que o proxy de serviço exija muito trabalho de configuração para bloquear ou autorizar determinados acessos ou até mesmo não consiga fazê-lo.

    Stateful Inspection (ou inspeção de estados)

    Considerado por alguns como a evolução dos filtros dinâmicos, os firewalls de inspeção de estado fazem uma espécie de comparação entre o que está acontecendo e o que espera-se que aconteça.

    Para isso eles analisam todo o tráfego de dados em busca de padrões aceitáveis por suas regras, os quais, inicialmente, serão utilizados para manter a comunicação. E então, estas informações são então mantidas pelo firewall e usadas como parâmetro para o tráfego subsequente. Ou seja, se a transação de dados ocorrer por uma porta não mencionada, o firewall possivelmente detectará isso como uma anormalidade e efetuará o bloqueio do processo.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Apenas corrigingo o meu amigo Ibsen.

    O tipo de firewall denominado "Stateful Inspecion" na verdade é um subtipo do tipo Filtragem de Pacotes.