SóProvas

ID
2096659
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

No que diz respeito à segurança em redes, julgue o próximo item.

Por padrão, um WAF (web application firewall) é capaz de utilizar as camadas de rede, de transporte e de aplicação da pilha TCP/IP.

Alternativas
Comentários

  • WAF | Web Application Firewall

    O WAF oferece uma camada altamente escalável de proteção contra ataques às aplicações web, emitindo alertas e os bloqueando antes de alcançar os servidores de origem, filtrando todo o tráfego HTTP e HTTPS de entrada, por meio de controles configuráveis nas camadas de rede e aplicação.

    Os parâmetros de segurança do WAF são baseados no ModSecurity, um conjunto extremamente confiável de regras que detecta e previne técnicas de exploração comuns como SQL Injection e Cross Site Scripting - XSS. A solução permite definir regras, alertas e ações do WAF, assim como whitelist e blacklist de IPs.

  • WAF (Web Application Firewall): Projetado para proteger aplicações web/servidores de ataques baseados na web que um IPS não pode impedir. Ele monitora o tráfego de e para os aplicativos/servidores web. O WAF atua na camada de aplicação entre o servidor HTTP/HTTPS e o cliente, no qual atuam HTML, XML, Cookies, Javascript, ActiveX, Client Request e Server Request.

  • Uma dúvida: Se um protocolo usa a camada de APLICAÇÃO do TCP/IP, automaticamente esse mesmo protocolo não está usando TODAS as camadas inferiores????

    Existe algum protocolo que use APENAS a camada de APLICAÇÃO do TCP/IP e NÃO utilize as demais camadas????

  • Boa pergunta Turetto;

    Achei esse texto (que reafirma as postagens anteriores):

    A Web application firewall (WAF) is a firewall that monitors, filters or blocks data packets as they travel to and from a Web application. A WAF can be either network-based, host-based or cloud-based and is often deployed through a proxy and placed in front of one or more Web applications. Running as a network appliance, server plug-in or cloud service, the WAF inspects each packet and uses a rule base to analyze Layer 7 web application logic and filter out potentially harmful traffic.

     

    Ou seja, menciona apenas a camada de Rede e a de Aplicação, sem falar nada de transporte.

  • Nao e assim q as coisas funcionam, Turetto. Atuar na camada superior nao confere poder pra atuar nas de baixo.

    Segundo [1], "Web Application Firewall (WAF) e' um firewall de aplicaqöes HTTP, que por sua vez dispöe de um conjunto de regras que säo usadas para prevenir ataques nesse contexto (HTTP).

    Se usa HTTP, WEB, que atuam na camada de aplicacao, como q WAF pode operar em todas as camadas??

    Fonte:

    [1] Information Security Management Handbook, Volume 3, Harold F. Tipton, Micki Krause

  • GABARITO ERRADO!

    .

    .

    Além da proteção contra ataques executados nas camadas OSI 3 e 7, um WAF também tem a capacidade de fazer mais do que apenas controlar o tráfego da web - ele pode analisá-lo. WAFs podem parar ameaças conhecidas ou usar aprendizado de máquina ou outros tipos de inteligência artificial (IA) para detectar e sinalizar comportamentos maliciosos.

  • A questão fez referencia ao modelo TCP/IP e não ao modelo OSI, logo, ele opera na camada 4 que é a de Aplicação. Quando não especificado, a CESPE adota por padrão o modelo TCP de 4 camadas e não de 5.

    Ainda sobre WAF, é importante destacar que:

    • Opera por meio de um conjunto de regras/políticas.
    • Também é conhecido como proxy.
    • Trabalha com protocolos da camada de aplicação: HTTP, SMTP, FTP, SSH, Telnet, POP3, DNS etc.
    • Não atua contra ataques DDoS 

  • GABARITO: ERRADO

    Por padrão, um WAF (web application firewall) é capaz de utilizar as camadas de rede e de aplicação da pilha TCP/IP.