SóProvas

ID
1848967
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsequente a respeito das tecnologias de firewalls, IDS (intrusion detection system) e virtualização.

Os NFGW (next generation firewalls) se diferenciam dos firewalls UTM (unified threat management), entre outras características, pelo uso da tecnologia DPI (deep packet inspection), que analisa pacotes de dados até a camada de aplicação, e por trazer inteligência externa aos firewalls.

Alternativas
Comentários

  • Gabarito: Certo

    A sigla está errada - é NGFW - mas a definição bate:

     

    A Next-Generation Firewall (NGFW) is an integrated network platform that combines a traditional firewall with other network device filtering functionalities such as an application firewall using in-line deep packet inspection (DPI), an intrusion prevention system (IPS) and/or other techniques such as SSL and SSH interception, website filtering, QoS/bandwidth management, antivirus inspection and third-party integration (i.e. Active Directory).

     

    https://en.wikipedia.org/wiki/Next-Generation_Firewall

     

  • O gabarito da questáo deveria ter sido mudado pois ela está ERRADA. O erro nao reside na descricao das características dos NGFW, que está correta, mas sim na comparacao com UTM. DPI não é privilégio dos NGFWs, também podendo ocorrer em solucões UTM. A questão estaria correta se a redacao fosse: Os NFGW (next generation firewalls) se diferenciam dos firewalls tradicionais....

  • Certo.

    Para enriquecer...

     

    Next-Generation Firewall vs. Firewall Tradicional

     

    Nesse momento vem a pergunta, quais são as diferenças na prática?

     

    Diferentemente de um modelo tradicional de firewall que faz controle de IP de origem, IP de destino, porta de origem, porta de destino e flags somente, um Next Generation Firewall vai além, com análises mais profundas no pacote que é trafegado por ele. Vamos a alguns exemplos práticos:

    Em um NGFW[3][4], é possível analisar se um download que está sendo feito contém algum tipo de ameaça, tipo um ransomware ou outro malware qualquer, conhecido (que já tenha uma assinatura) ou desconhecido (zero day), esse último a análise é feita através de uma sandbox local ou na nuvem, sendo extremamente importante possuir técnicas anti-evasivas.

     

    Em uma outra situação o NGFW agrega função de IPS, ou seja, agrega funções que enxergam dentro dos pacotes de rede se existe alguém mal intencionado tentando explorar vulnerabilidades em algum serviço que rode na sua infraestrutura, por exemplo, apache, RDP, Oracle, Tomcat, JBoss, SSH, Nginx, SQL Server e muitos outros.

     

    Outra funcionalidade extremamente importante é a de URL Filtering, onde é possível controlar o acesso a milhares de sites não desejados, com base nas políticas da empresa, e evitar incidentes de segurança, uso indevido dos recursos de rede da empresa (uso de torrents e Streaming, por exemplo) e outras situações não desejadas.

     

    Prevenção contra vazamento de dados (DLP) sensíveis para o negócio. 

    Em resumo as features básicas são essas:

    VPN and mobile device connectivity

    Identity and computer awareness

    URL filtering

    Application control

    Intrusion and threat prevention

    Data Loss Prevention

    SSL Inspection

     

    Indo um pouco mais além na parte técnica, esse tipo de firewall consegue chegar com sua inspeção na camada 7 do modelo OSI.

  • A diferença é entre NGFW e FW UTM... Todo Mundo comentou comparando o NGFW à Firewall Comum...

    FALA SÉRIO !



  • Os dois são uma evolução do firewall tradicional, o qual se baseia unicamente nos parâmetros TCP/IP - IP e Porta. De acordo com Gartner, 2015:

    UTM - Unified Threat Management: Sistema de Prevenção de Firewall - Intrusão (IPS) - Rede Virtual Privada - VPN, Segurança de Gateway Web (filtragem de URL, antivírus Web) e segurança de mensagens (anti-spam, e-mail). Adequado para pequenas e médias empresas e tem um menor custo em relação ao NGFW.

    NGFWs, firewalls de próxima geração, são Deep Inspection Firewall (DPI): Identifica aplicativos  independentemente da porta ou protocolo - Identifica usuários utilizando serviço de diretório (ex. integração com Active Directory) e não apenas o endereço IP - Usa informações de outras fontes fora (externa) do firewall para tomar decisões de bloqueio. Sendo assim, são indicados para ambientes de grande intensidade de tráfego, especialmente empresas complexas, telecomunicações e outras que centralizam uma quantidade grande de trânsito de dados (data centers). 

    Gabarito: Certo.

  • firewall UTM analisa a camada de aplicação? se sim (e eu sei que sim), então essa não é uma diferença.

  • E o que seria essa inteligencia externa?

  • DPI

    https://pt.wikipedia.org/wiki/Deep_packet_inspection

    Tive que pesquisar, nunca tinha visto isso.

    Matéria infinita

  • Estamos aqui após o concurso da PRF 2021. hahaha

  • Na prova da PRF, eu pensei que era um firewall novo, que nem existia ainda ...

    PRF/21: O firewall da próxima geração (NGFW) dispõe, em um mesmo equipamento, de recursos como IDS (intrusion detection system), IPS (intrusion prevention system) e antivírus. (Gab preliminar: CERTO / Atualização: Questão anulada)

  • CERTO

    O Next Generation Firewall (ou FIREWALL DA PRÓXIMA GERAÇÃO) é um novo conceito de firewall de alto nível em segurança da informação, repleto de recursos e integrando a dezenas de funcionalidades, assim como nas ferramentas UTM. No entanto, o NGFW é capaz de realizar análises mais profundas. Além disso, ele é mais simples e elimina a necessidade de processos complexos.

    De acordo com o Gartner “Os firewalls de última geração (NGFWs) são firewalls de inspeção profunda de pacotes que vão além da inspeção e bloqueio de portas / protocolos para adicionar inspeção no nível do aplicativo, prevenção de intrusões e trazer inteligência de fora do firewall.

    De modo geral um Next-Generation Firewall reúne ao menos estas funcionalidades integradas, conforme artigo da itflex Tecnologia (disponível em: https://www.itflex.com.br/o-que-e-um-next-generation-firewall-e-quais-os-beneficios/#:~:text=Um%20Next%2DGeneration%20Firewall%2C%20ou,redes%20%C3%A0s%20quais%20ele%20gerencia):

    – DPI (Deep Packet Inspection)

    – AVC (Application Visibility and Control)

    – Webfilter (Filtragem de URL)

    – Inspeção SSL / HTTPS

    – Antivírus embutido

    – Relatórios de navegação

    – SD-WAN e controle dinâmico de banda.

    – IDS / IPS (Intrusion Detection System – IDS) (Intrusion Prevention System – IPS)

    – Controle integrado de autenticação (Single sign-on)

    – VPN SSL – OpenVPN e IPSEC

    – Controle de permissões e auditoria de administração do FW

  • E a galera chorando no concurso da PRF... kkkk Questão desse tipo cobrada la em 2015, e parece que em 2021 esse firewall ainda é do futuro

  • Afinal, o NFGW possui antivírus ou não?

  • Será que ele é mesmo do futuro? kkkk

  • vi essa questão depois da PRF21 é f#$@

  • Esse artigo aqui explica bem sobre o NGFW

    https://digitalguardian.com/blog/what-next-generation-firewall-learn-about-differences-between-ngfw-and-traditional-firewalls