SóProvas

ID
2167579
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos dispositivos relativos à segurança de perímetro, julgue o item seguinte.


Firewalls filtram o tráfego que entra e sai da rede, seguindo regras que levam em consideração as informações de cabeçalho relativas à camada de enlace.

Alternativas
Comentários

  • Relativos à camada de redes

  • "Entra e sai da rede". Então está relaconado a camada de Redes.

  • Misturou "entra e sai" da Rede com a Camada de Enlace no final. Os firewalls analisam sim informações que entram e saem da rede, mas as informações do cabeçalho estão relacionadas à Camada de Rede.

    Pegadinha do Malandro.

  • Filtra informações provenientes da camada 3 e 4.

    Gabarito errado.

  • Não é em relação a camada de enlaçe. E sim de transporte e rede

  • Firewalls filtram o tráfego que entra e sai da rede, seguindo regras que levam em consideração as informações de cabeçalho relativas à camada de enlace.(transporte e rede)

  • Vale resaltar que existem sim firewalls que atuam na camada de enlace, um exemplo é o Firewall Bridge.

    Apostila Estratégia:

    Esse tipo de firewall atua na camada de enlace do modelo OSI. Justamente por atuar na camada de enlace, temos que ele não possui um endereço IP. Logo, sua configuração e acesso se dá diretamente no dispositivo, através de uma interface de conexão física ou através do seu endereço MAC estando no mesmo domínio de Broadcast. Algo semelhante acontece quando se deseja acessar um switch L2 para configuração.

  • Relativo à camadas de Rede (IP) e Transporte (portas)

  • Relativo a REDE

  • Errado.

    Tanto o firewall Stateless quanto o Statefull filtram os pacotes baseados em endereços de IP(Rede) e número de portas (Transporte)

    • Firewall de pacotes (Stateless) → Analisa os PACOTES (datagramas) que estão passando pela rede. Ele toma como base as portas e os protocolos desses pacotes, e utiliza algumas regras para aceitar ou bloquear esses pacotes. Ele analisa todos os pacotes que entram e saem da rede, independentemente de ser uma nova conexão ou uma conexão que já ocorria (pois ele não analisa o estado das conexões). Vantagem: desempenho (porque ele não verifica a informação presente no playoad).
    • Firewall de estado (Statefull) → Esse firewall analisa tanto os pacotes (baseando-se nas portas e nos protocolos) como estado de conexão. Dessa forma, ele pode verificar as regras de um pacote apenas uma vez e, enquanto a conexão estiver estabelecida, os pacotes que vierem da mesma conexão serão aceitos sem precisar olhar novamente suas regras.

    Fonte: Meu resumo baseado nas questões do CESPE

  • Firewalls filtram o tráfego que entra e sai da rede, seguindo regras que levam em consideração as informações de cabeçalho relativas à camada de rede.

    Porque utiliza o cabeçalho do IP.

  • Infelizmente não prestei atenção na opção de filtro.

    Firewall : Filtro de Pacotes

    Este é o tipo mais primitivo de implementação de firewalls. Também

    conhecido como Firewall estático. Ele atua na camada de rede e é capaz

    de obter algumas informações a respeito da camada de transporte. A

    sua capacidade básica seria permitir a filtragem a partir dos

    endereços de origem e destino, bem como as portas de origem e

    destino. Desse modo, podemos definir os serviços que serão permitidos

    a partir das portas de operação.