SóProvas

ID
2279875
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Ferramentas de firewall são amplamente utilizadas em redes de computadores, de maneira a permitir ou negar determinado fluxo de pacotes. Com relação a firewall convencional de rede, julgue o item subsecutivo.

Um firewall é capaz de verificar tanto o endereço IP de origem quanto o endereço IP de destino em um pacote de rede.

Alternativas
Comentários

  • Esse é o firewall filtro de pacote, visto que ele trabalha nas camadas de transporte e rede

  • Um firewall (em português: parede de fogo) é um dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede. O firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc. Os firewalls são geralmente associados a redes TCP/IP.

    Este dispositivo de segurança existe na forma de software e de hardware, a combinação de ambos é chamado tecnicamente de "appliance". A complexidade de instalação depende do tamanho da rede, da política de segurança, da quantidade de regras que controlam o fluxo de entrada e saída de informações e do grau de segurança desejado.

    fonte:https://pt.wikipedia.org/wiki/Firewall

  • Esse pessoal que pega uma palavra e traz a definição do Wikipedia, não ajudando em nada na questão, só nos faz perder tempo. Custa comentar o problema da questão?

     

    Existem 3 tipos de Firewall e a questão fala do de filtro de pacotes, estes analizam endereços IP e portas TCP/UDP de origem e destino.

  • CERTO

    Filtragem​:

    Pacotes: analisa pacotes e baseado nos parâmetros de seus cabeçalhos decide o que deve ou não ser encaminhado.

    - Trabalha até camada de transporte da pilha TCP/IP (avalia endereços IP, protocolos e portas basicamente).

    Proxy: intercepta requisições de usuários e se autorizado o acesso, procede com a intermediação do acesso entre o usuário e o destino acessado.

    Exemplo: proxy de controle de acesso à Internet
    Trabalha na camada de aplicação e podem ser referenciados como firewalls de serviços ou de aplicação.

    Stateful (estados): executa SPI (inspeção de pacotes stateful). Armazena uma tabela de sessões e toma decisões para cada sessão e não para cada pacote isoladamente, como fazem firewalls de pacotes

    - Não é preciso criar regras em cada sentido da conexão

    - Trabalha até a camada de transporte da pilha TCP/IP

  • Lembrando que firewall apenas FILTRA,VERIFICA e ANALISA.


    Cuidado com os verbos galera !

  • GABARITO: CERTO.

  • Gabarito: Certo.

    O Firewall do tipo Filtro de Pacotes (Stateless) realiza as decisões de filtragem com base nas informações do cabeçalho dos pacotes, analisando dados como: endereço de origem, endereço de destino, porta de origem, porta de destino e a direção das conexões.

    O Firewall do tipo Filtro de Pacotes Statefull também usa as informações dos cabeçalhos dos pacotes para tomar as decisões de filtragem, porém usa também uma tabela de estados.

  • CORRETA.

    O Firewall age como um filtro. Por exemplo, em uma empresa, se um determinado endereço IP fora dela estiver lendo muitos arquivos de um servidor, o firewall poderá bloquear todo o tráfego de e para empresa endereço IP. 

    Fonte: estratégia

  • Filtros de pacotes são firewall mais simples (nossos programas firewall pessoais são assim) que normalmente atuam apenas na camada 3 (camada de rede), analisando e filtrando pacotes do protocolo IP de acordo com informações específicas contidas em seus cabeçalhos. Como um pacote contém apenas alguns tipos de dados em seu cabeçalho (como endereço IP de origem, endereço IP de destino, porta do protocolo, entre outros), os filtros de pacotes conseguem filtrar os pacotes (decidir se passam ou são bloqueados) por meio desses poucos critérios.

  • Filtros de pacotes são firewall mais simples (nossos programas firewall pessoais são assim) que normalmente atuam apenas na camada 3 (camada de rede), analisando e filtrando pacotes do protocolo IP de acordo com informações específicas contidas em seus cabeçalhos. Como um pacote contém apenas alguns tipos de dados em seu cabeçalho (como endereço IP de origem, endereço IP de destino, porta do protocolo, entre outros), os filtros de pacotes conseguem filtrar os pacotes (decidir se passam ou são bloqueados) por meio desses poucos critérios.

  • "Regras de filtragem são baseadas em informações contidas em um pacote de rede:

    ■ Endereço IP de origem: O endereço IP do sistema que originou o pacote IP (p. ex., 192.178.1.1).

    ■ Endereço IP de destino: O endereço IP do sistema que o pacote IP está tentando alcançar (p. ex., 192.168.1.2).

    ■ Endereços de origem e de destino no nível de transporte: O número da porta no nível de transporte (p. ex., TCP

    ou UDP) que define aplicações como SNMP ou TELNET.

    ■ Campo IP de protocolo: Define o protocolo de transporte.

    ■ Interface: Quando se trata de um firewall com três ou mais portas, é a interface do firewall de onde o pacote veio ou a

    interface do firewall para a qual o pacote vai."

    Fonte: Willian Stallings

  • Questões Cespianas:

    1} Um firewall é um software que realiza análises do fluxo de pacotes de dados, filtragens e registros dentro de uma estrutura de rede e executa comando de filtragem previamente especificado com base nas necessidades de compartilhamento, acesso e proteção requeridas pela rede e pelas informações nela disponíveis. (CERTO)

    2} Convém que todo o tráfego da rede passe por firewall, uma vez que a eficácia da segurança proporcionada por esse dispositivo será comprometida caso existam rotas alternativas para acesso ao interior da referida rede. (CERTO)

    3} Um firewall filtra o tráfego de entrada e saída entre a rede interna e a externa. (CERTO)

    4} Um firewall é um software que realiza análises do fluxo de pacotes de dados, filtragens e registros dentro de uma estrutura de rede e executa comando de filtragem previamente especificado com base nas necessidades de compartilhamento, acesso e proteção requeridas pela rede e pelas informações nela disponíveis. (CERTO)

    5} Firewalls são dispositivos de segurança bastante utilizados, porém não conseguem evitar a contaminação e a propagação de vírus. (CERTO)

    6} Filtros de pacotes tradicionais são considerados firewall porque podem executar uma política de filtragem com base na combinação de endereços e números de porta, examinando cada datagrama e determinando, a partir de regras específicas, se ele deve passar ou ficar. (CERTO)

  • CERTO.

    A questão trata do Firewall filtro de pacotes.

    São firewalls mais simples que normalmente atuam analisando e filtrando pacotes do protocolo IP. Um firewall dessa categoria pode tomar decisões com base no endereço IP de origem (permitir ou bloquear pacotes de acordo com o endereço IP de origem), no endereço IP de destino (bloquear ou permitir de acordo com o destino do pacote) ou ainda com base na porta do protocolo (pode bloquear, por exemplo, todos os pacotes que venham de determinada porta, como a 21 ou 80).

  • Um filtro de pacotes, por exemplo, analise os cabeçalhos das camadas de redes e transporte, logo é capaz de verificar tanto o endereço IP de origem quanto o endereço IP de destino em um pacote de rede