SóProvas

ID
208978
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca dos dispositivos de segurança de redes de computadores,
julgue os itens subsequentes.

A inspeção de estados visa determinar se um pacote pode entrar ou sair de uma rede, tendo por base a verificação de informações localizadas no cabeçalho do pacote.

Alternativas
Comentários

  •  A inspeção de estado leva em consideração o estado das conexões para determinar se um pacote pode sair ou entrar em um rede.

  • O filtro de pacotes dinâmicos (dynamic packet filter), também conhecidos como filtros de pacote baseados em estados (stateful packet filter), tomam as decisões de filtragem tendo como referência dois elementos :

    • As informações  dos cabeçalhos dos apcotes de dados, como no filtro de pacotes;
    • Uma tabela de estados, que guarda os estados de todas as conexões.

    A diferença quanto ao filtro de pacotes é que o estado das conexões é monitorado a todo instante, permitindo que a ação do firewall seja definida de acordo com o estado de conexões anteriores mantidas em sua tabela de estados.

    Fonte : NAKAMURA, Emilio Tissato. Segurança de Redes em Ambientes Cooperativos.

  • A inspeção de estados visa determinar se um pacote pode entrar ou sair de uma rede, tendo por base a verificação de informações localizadas no cabeçalho do pacote NA TABELA DE ESTADOS.

  • Também concordo com o Rodrigo, é impossível determinar se um pacote entra ou sai da rede, mesmo utilizando um firewall baseado em estados, sem antes analisar as informações contidas no pacote.
    Questão mal formulada.
  • Acredito que esta questão era passível de recurso. Todo mundo sabe que o firewall que inspeciona estados leva em consideração o estado da conexão do pacote em relação à tabela de estados. Entretanto, como se verifica o tal estado da conexão para então fazer a checagem? Através, obviamente, dos dados do cabeçalho do pacote! Tanto que esse tipo de firewall também é chamado de FILTRO DE PACOTE BASEADO EM ESTADOS.

    Segundo Nakamura:

    "Os filtros de pacotes dinâmicos (...), também conhecidos como filtros de pacotes baseados em estados (...), tomam as decisões de filtragem tendo como referência dois elementos:

    - As informações dos cabeçalhos dos pacotes de dados, como no filtro de pacotes.
    - Uma tabela de estados, que guarda os estados de todas as conexões."

    Ao meu ver, o enunciado pode estar incompleto, mas não errado. Bem, questão de interpretação. Para quem é contrário, pelo menos fica uma explicação sobre o assunto.
  • A inspeção de estados visa determinar se um pacote pode entrar ou sair de uma rede, (correto)
    tendo por base a verificação de informações localizadas no cabeçalho do pacote.(errado) é na Tabela de estados

  • O firewall analisa o cabeçalho e compara com a tabela de estados.

    O erro é afirmar que a base ocorre em sua totalidade na analise de cabeçalho.

    Explicação para isso: vejam o verbo pois virgula, isso denota que é uma oração subordinada adjetiva explicativa, é sério, O CESPE gosta de fazer.

    A oração explicativa fica sempre pois virgula e indica totalidade ou a característica principal de algo.

    Por isso, quando estiver pois virgula e somente falar de uma característica a questão tende a ser errada. 

  •  A stateful inspection faz duas coisas: primeiro, classifica o tráfego olhando na porta de destino (por exemplo, tcp/80 = HTTP). Segundo, ele acompanha o estado do tráfego monitorando todas as interações de cada conexão em particular, até que a conexão seja fechada.

    Essas propriedades adicionam mais funcionalidade ao controle de acesso: firewalls stateful inspection têm a capacidade de conceder ou negar acesso com base não apenas em porta e protocolo, mas também no histórico do pacote na tabela de estados. Quando um firewall stateful inspection recebe um pacote, ele verifica a tabela de estados para descobrir se uma conexão já foi estabelecida ou se uma solicitação para o pacote que entra foi feita por um host interno. Se nenhuma das duas for encontrada, o acesso do pacote fica sujeito às regras da política de segurança do firewall.

    Fonte; https://www.paloaltonetworks.com.br/resources/learning-center/what-is-a-firewall.html

    Ou seja, para verificar se uma conexão já foi estabelecida para aquele pacote, ou se é um pedido de nova conexão feita por um agente interno, além da tabela de conexões, o firewall precisa sim verificar o cabeçalho do pacote!

    Um beijo pra esses imbecis do strictu senso, que de tão preguiçosos, fazem ctrl c ctrl v de um livro qualquer, um abraço!

  • Após a leitura dos comentários e algumas pesquisas, cheguei a seguinte conclusão:

     

    A inspeção de estados visa determinar se um pacote pode entrar ou sair de uma rede (correto)

     

    Também é correto dizer que ele verifica as informações localizadas no cabeçalho do pacote (correto)

     

    Contudo, o que serve de base para decidir se algum pacote deve entrar ou sair da rede é a Tabela de estados. A qual será comparada com as informações verificadas no cabeçalho.
     

    Seria como se um segurança tivesse uma lista de convidados permitindo a entrada daquelas que constam na sua TABELA.  Ou seja, ele faz a análise detalhada do convidados, mas, a base para decidir quem entra e quem sai será sua tabela