SóProvas

ID
208981
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca dos dispositivos de segurança de redes de computadores,
julgue os itens subsequentes.

Tanto na filtragem quanto na inspeção que se baseiam em estado, a informação de estado é mantida em uma tabela até que a conexão se encerre (como no tráfego TCP) ou ao atingir um limite de tempo (como no caso de tráfego TCP, UDP e ICMP).

Alternativas
Comentários

  • Inspeção de estado é uma das técnicas de implementação de firewall.


    Em vez de filtrar os pacotes apenas baseado na origem e destino dos endereços IP, o firewall compara o padrão de bits do pacote com um padrão conhecido, sem necessidade de processar toda a mensagem.

    Para obter esse padrão "confiável", o firewall armazena características do estabelecimento da conexão (como número da porta, endereço de origem e destino, etc), podendo, portanto, decidir se uma porta de retorno pode ou não ser aberta.


    A inspeção de estado oferece a velocidade de um filtro de pacotes junto com a segurança de um gateway de aplicações.

    Não verifica os dados da carga útil do pacote e tem como principal limitação a exposição dos endereços IP das máquinas internas à rede, o que pode ser contornado com a adição de servidor proxy em conjunto.

    fonte : http://pt.wikipedia.org/wiki/Inspe%C3%A7%C3%A3o_de_estado

  • CORRETO.

    O que poderia gerar confusão aqui é o fato de dizer que firewall de estado trata conexões UDP e ICMP que são conexões sem estado.

    Isso é verdade e já foi cobrado de outras formas pelo CESPE quando afirmava que firewall de estado era somente para protocolos com estado.

    Ocorre que o firewall usa de outros subterfúgios para identificar o estado de uma conexão. Pode ser usado ip origem/destino juntamente com porta, por exemplo. Durante um tempo aquele tráfego fica permitido e após um período ele negado caso não seja mais necessário.

  • O filtro de pacotes pode ser dividido em dois tipos:
    • Stateless (sem estado): As regras são estáticas. Existe uma tabela interna de filtragem com várias regras e então cada pct passa por cada regra para validação. Todos os pcts, sem exceção, serão tratados de forma igual, ou seja, cada pacote é tratado de forma isolada: não guarda o estado da conexão e não sabe se o pacote faz parte de uma conexão feita anteriormente;
    • Statefull (com estado): Existe uma tabela de estado com várias regras e então os pcts que estão relacionados, apenas o 1º pct passará pelas regras e os demais serão aceitos ou rejeitados de acordo com o resultado da avaliação do 1º pct e isso acontecerá até que a conexão se encerre ou ao atingir um limite de tempo.
    Alternativa: Certa

  • Olha, já vi o termo inspeção que se baseia em estado, e filtragem de pacotes...mas filtragem baseada em estado foi a 1 vez...a filtragem do statefull, se baseia em portas, não? 

  • maaano, ninguém coloca fonte nos comentários

    não tem perigo de aparecer um Stallings, Kurose, Nakamura, Forouzan...

    Caramba mano, se não tiver nos livros principais a questão deveria ser anulada sempre, a gente tem que validar isso