-
Traduzindo a expressão firewall temos “parede de fogo”, semelhante a isso trazendo para linguagem da informática podemos entender que firewall é um dispositivo que serve para monitorar uma rede de computadores que tem por função aplicar uma política de segurança a um determinado ponto da rede.
Podendo ser do tipo filtros de pacotes, proxy de aplicações, dentre outros. Os firewalls costumam estar associados a redes TCP/IP.
Os firewalls existem na forma de software e de hardware, a combinação de ambos é chamada tecnicamente de “appliance”. A complexidade de instalação depende do tamanho da rede, da política de segurança, da quantidade de regras que controlam o fluxo de entrada e saída de informações e do grau de segurança desejado.
A melhor forma de manter a rede e o computador a salvo é configurar o firewall para que ele bloqueie o maior número possível de portas e deixar ter acesso o que estiver realmente sendo usado.
Para isso a pessoa que o administra deve conhecer bem os conceitos de Internet, a própria rede física e a ferramenta utilizada, além de monitorar constantemente os registros feitos pelo firewall.
O administrador fica responsável por determinar quais portas poderão ficar abertas. Com isso, o firewall irá capturar todas as informações que entram ou saem da rede e irá liberar ou bloquear os pacotes de informações somente depois de comparar os dados com as diretivas de segurança.
-
I – A utilização de um Firewall pressupõe a utilização da técnica de NAT (Network Address Translation), pois somente deste modo é possível estabelecer regras de acesso. Errada. As regras de acesso/bloqueio são definidas de acordo com o tipo de firewall e podem ser com base no número IP, número da porta e etc.
II – Em um Firewall de filtro de pacotes, que verifica os cabeçalhos das camadas 3 e/ou 4 do modelo OSI, é possível formar regras bloqueando ou liberando endereços de rede de origem ou destino e as portas envolvidas na conexão. Correta.
III – A utilização de um Firewall de filtro de pacotes elimina a possibilidade de infecção de vírus nos computadores da rede local protegida por ele. Errada. Firewall não atua como um antivirus e nem previne a infecção por eles.
Gabarito: B
-
• Filtro de Pacotes (Stateless): Também conhecido como Firewall estático. Ele atua na camada de rede e é capaz de obter algumas informações a respeito da camada de transporte. A sua capacidade básica seria permitir a filtragem a partir dos endereços de origem e destino, bem como as portas de origem e destino.
A filtragem de pacotes IP é normalmente feita usando um roteador de filtragem de pacotes quando tais pacotes passam pelo roteador. Normalmente, um roteador de filtragem de pacotes pode filtrar pacotes baseados em alguns ou todos os campos abaixo:
-Endereço IP de origem; Camada de Rede
-Endereço IP de destino; Camada de Rede
-Cabeçalho do ICMP Camada de Rede
-Portas TCP/UDP de origem; Camada de Transporte
-Portas TCP/UDP de destino. Camada de Transporte
A principal desvantagem desse tipo de tecnologia é a falta de controle de estado do pacote, o que permite que agentes maliciosos possam produzir pacotes simulados (IP Spoofing) para serem injetados na sessão.
-
I – A utilização de um Firewall pressupõe a utilização da técnica de NAT (Network Address Translation), pois somente deste modo é possível estabelecer regras de acesso. Pode ter Firewall mesmo sem NAT, e as regras de acesso não dependem de NAT.
O restante já foi respondido corretamente abaixo.