-
Questão muito interessante.
Para respondê-la precisamos saber que existem vários tipos de firewalls.
Os primeiros firewalls criados, chamados de filtro de pacotes ou stateless firewall, atuam exclusivamente nas camadas 2 e 3 do modelo OSI (camada de enlace e de rede).
A 2ª geração de firewalls são os statefull firewalls, ou filtros de estado de sessão, que podem atuar também na camada 4 do modelo OSI (camada de transporte).
Com o advento da tecnologia Deep Packet Inspection, também conhecida como SMLI (Stateful Multi-Layer Inspection), é possível a atuação de firewalls em todas as 7 camadas do modelo ISO.
Portanto, a questão está errada.
-
concordo com o thiago, o FW filtro de pacotes nao entende mensagens das camadas superiores a de rede.
-
ERRADO. Segue a definição por Tanenbaum.
Segundo Tanenbaum(2011,p.514),"Como a discussão anterior deve deixar claro,os firewalls violam a disposição de camadas do padrão de protocolos. Eles são dispositivos da camada de rede,mas,para realizar sua filtragem,examinam as camadas de transporte e aplicação."
Bibliografia:
TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.
-
GABARITO ERRADO!
.
.
CONFORME FOROUZAN: Um firewall pode ser usado como um filtro de pacotes. E pode encaminhar ou bloquear pacotes com base nas informações contidas em cabeçalhos da camada de rede ou de transporte: endereços IP de origem e de destino, endereços de porta de origem e de destino e o tipo de protocolo (TCP ou UDP). Um firewall de filtragem de pacotes é um roteador que usa uma tabela de filtragem para decidir quais pacotes devem ser descartados (não encaminhados).
ROTEADOR É CAMADA REDE DO MODELO OSI, E INTERNET DO TCP/IP (SEGUNDO A BIBLIOGRAFIA DE ANDREW TANENBAUM).