SóProvas

ID
1987045
Banca
CESPE / CEBRASPE
Órgão
POLÍCIA CIENTÍFICA - PE
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Considerando a arquitetura TCP/IP, assinale a opção que apresenta corretamente um mecanismo de segurança de rede que atua na camada de rede e um mecanismo que atua na camada de aplicação.

Alternativas
Comentários

  • Gabarito B

    Complementando a resposta do amigo Rodrigo Marcelo.

    Web Applicaiton Firewall ou simplesmente WAF como é conhecido, é um software que trabalha entre o servidor HTTP/S e cliente, filtrando entradas do cliente e saídas do servidor WEB,  seguindo sempre regras de segurança e graças a esse conjunto de regras é possível registrar ataques e bloquear.

    É possível encontrar diversas funcionalidades em WAFs, como blacklist, onde temos uma lista de endereços IP a serem bloqueados, funções para controle de banda e até mesmo bloqueio de ataques Denial of Service (DoS).

    No mundo Open Source podemos encontrar alguns como FreeWAF[1] e Naxsi[2], todos com a mesma característica, que é ser um módulo para o  servidor web como NGINX. Embora seja prático e ganhe um desempenho considerável por estar dentro do servidor HTTP, nem sempre  é uma solução portável.  Dependendo da aplicação podemos encontrar um servidor HTTP próprio, algo por exemplo com LibMongose, ou libmicrohttpd nestes  casos o WAF não funcionaria, já que é feito para ser módulo de apenas alguns servidores específicos.

    Embora maioria dos WAFs Open Source tenham poder para minimizar algum problema de Cross-site scripting e SQL injection,  não são uma solução  definitiva de proteção, isso decorrente a evolução dos ataques. Regras necessitam de uma otimização constante, muitas vezes,  mesmo otimizando as regras ainda temos uma falha, o que pode comprometer a aplicação protegida.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Spanning tree - protocolo da camada 2 enlace do modelo OSI

    Firewall - atua na camada de rede

    filtros MAC - camada 2 enlace do modelo OSI

    web application firewall - camada de aplicação

    Antivirus - camada de aplicação



  • Firewall - atua na camada de rede e transporte

    Firewall de aplicação web - atua na camada de aplicação

    Filtros MAC e spanning tree - atuam na camada de enlace

  • Gabarito: B.

    Spanning Tree (STP) é um protocolo, utilizado pelos switches, que evita loops na camada de enlace ao bloquear caminhos redundantes.

    Com isso, você já eliminava três alternativas.

    MAC é enlace e antivírus é camada de aplicação.

    Bons estudos!

  • Gab: certo

    O gabarito da questão todos já sabem, o que queria salientar é que para a CESPE o é comum utilizar a camada de REDE como sinônimo da camada de INTERNET no protrocolo TCP/IP. Modelo TCP/IP de 5 camadas :  KUROSE, James F.; ROSS, Keith W. (2014). Redes de computadores e a internet 6ª ed. [S.l.]: Pearson Education do Brasil. p. 37

    Outras questões que eles se utilizam desse artifício:

    Q662346

    Q883634

    Q70030 

    "Não fui eu que ordenei a você? Seja forte e corajoso! Não se apavore nem desanime, pois o Senhor, o seu Deus, estará com você por onde você andar". Josué 1:9

  • WAF (Web Application Firewall): Atua na camada de aplicação (Trabalha em requisições de sites - HTTP)