SóProvas

ID
204802
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a dispositivos de segurança de redes, julgue os
próximos itens.

Nos firewalls que utilizam inspeção de estado, esta é realizada no estado das conexões TCP.

Alternativas
Comentários

  • Inspeção de estado é uma das técnicas de implementação de firewall.

    Em vez de filtrar os pacotes apenas baseado na origem e destino dos endereços IP, o firewall compara o padrão de bits do pacote com um padrão conhecido, sem necessidade de processar toda a mensagem. Para obter esse padrão "confiável", o firewall armazena características do estabelecimento da conexão (como número da porta, endereço de origem e destino, etc), podendo, portanto, decidir se uma porta de retorno pode ou não ser aberta.

    A inspeção de estado oferece a velocidade de um filtro de pacotes junto com a segurança de um gateway de aplicações. Não verifica os dados da carga útil do pacote e tem como principal limitação a exposição dos endereços IP das máquinas internas à rede, o que pode ser contornado com a adição de servidor proxy em conjunto.

    fonte: http://pt.wikipedia.org/wiki/Inspe%C3%A7%C3%A3o_de_estado

    http://www.cefetrio.hpg.ig.com.br/ciencia_e_educacao/8/trabalhos/seguranca2/FIREWALL.HTM

     

    ================================================

     

  • A inspeção do estado não é dependente exclusivamente de conexões TCP. Conexões UDP também podem trazer características que ajudam ao firewall identificar a qual fluxo de dados o pacote pertence. Em um nível abaixo, o protocolo IP também pode dar informações que indicam qual o estado da conexão (sequence numbers e ID de conexoes). Portanto, questão errada.

    http://en.wikipedia.org/wiki/Stateful_firewall#Description

  • Discordo do comentário acima, se contempla a conexão TCP e UDP, a questão está correta, uma vez que não cita que é exclusividade da TCP, apenas informa que é realizada na TCP.
  • Saia da Matrix, o protocolo UDP NÃO é orientado a conexão.
  • O Elron Firwall (que abrange a tecnologia de Inspeção de Estado) oferece suporte nativo aos serviços mais comuns da Internet - World Wide Web, FTP, DNS, Telnet, E-mail (SMTP), News Services e Gopher - e permite a adição de novos serviços rapidamente, sem software ou hardware adicionais. 

  • Na minha opinião, a questão está certa. O enunciado não cita que é exclusividade ou que somente é realizado no estado das conexões TCP.

  • CESPE|2010|INMETRO 

    Os firewalls que realizam inspeção de estado, não fazem isso tendo como base os estados das conexões TCP.. CERTO

  • A inspeção dos estados do pacote (SPI) , conhecida como filtragem de pacotes dinâmica é uma característica de segurança incluída nas redes das empresas;

    O Stateful Firewall usa inspeção de estado;

    Opera na camada 3 do modelo OSI (camada de rede).

    Está errado porque TCP é camada 4, de transporte.

  • GABA: ERRADO

    A inspeção de estado É realizada pela leitura do cabeçalho dos pacotes e não no estado das conexões TCP.

    Os firewalls com inspeção de estado (statefull) levam em consideração os dados dos cabeçalhos e a própria tabela de estados.

    O CESPE É GAMADO EM FIREWALL!!! ATENTEM-SE!!!

  • Dois mecanismos de filtragens presente no Firewall:

    *Filtro Stateless: é um filtro sem estado, a avaliação de pacotes é independente, e é feita pelas regras estabelecidas pelo administrador.

    *Filtro Stateful: é um filtro com estado, assim orienta a filtragem para conexões. Usa tabela de conexões ou tabela de estados

  • Os next-generation firewalls (NGFWs) filtram o tráfego da rede para proteger a organização contra ameaças internas e externas. Além de manter os recursos dos firewalls de estado, tais como a filtragem de pacotes, compatibilidade com IPsec e VPN SSL, monitoramento de rede e mapeamento de IP, os NGFWs trazem recursos para inspeção mais profunda do conteúdo.

    PIANINHO KKKKKKKKKK

    Fonte: https://www.fortinet.com/br/products/next-generation-firewall