SóProvas

ID
236968
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

No que concerne a firewall, julgue os itens a seguir.

Quando a rede de comunicação dispõe de firewall do tipo gateway servidor de proxy, é necessário o uso programas de administração para a filtragem dos pacotes com base no endereço IP.

Alternativas
Comentários

  • O gateway servidor de proxy  permite, além da filtragem por IP uma filtragem mais avançada na camada de aplicação. Portanto, para fazer algo simples como filtrar por IP, não é necessário o uso de programas de administração aulixiares.

    Gateway de Servidor Proxy

    Gateways funcionam num nível mais elevado na pilha de protocolos permitindo maiores possibilidades de monitorar e controlar a comunicação entre redes. O Gateway é como um intermediário entregando mensagens de um cliente interno a um serviço externo. O serviço de Proxy muda o endereço IP dos pacotes do cliente para protegê-lo da Internet, agindo em seu nome na Internet. O único endereço que vai para a Internet é o do Proxy.

    Usando um servidor Proxy diminuem-se as possibilidades de um Hacker, monitorando o tráfego de rede, obter informações sobre os computadores da rede interna. O Proxy esconde o endereço IP de todos os computadores da rede interna.

    Existem dois tipos de Servidores Proxy: Gateway de Nível Circuito e Gateway de Nível Aplicação.

  • Prezados,

    É justamente o contrário. O firewall tipo gateway de aplicação não faz a filtragem com base no endereço IP. Nele, ao invés de filtrar os pacotes apenas baseado na origem e destino dos endereços, o firewall compara o pacote com um padrão conhecido.

    Portanto a questão está errada.

  • Os sistemas Firewall protegem uma rede através de uma série de filtros que aceitam ou bloqueiam determinados pacotes. Esses filtros normalmente atuam sobre campos dos cabeçalhos de alguns dos protocolos da pilha OSI. Tradicionalmente, os protocolos que são conhecidos pelo Firewall se encontram nas camadas de Rede (IP, ICMP) e de Transporte (TCP, UDP). Apesar dessa ser a abordagem tradicional, há produtos que podem atuar sobre protocolos da camada de aplicação, assim como há módulos de funcionalidades que inspecionam a carga útil de dados do pacote. Assim, normalmente nos referimos a firewall como um software ou dispositivo que trabalha nas camadas 3 e 4 da pilha de protocolos OSI.

    Um firewall proxy também é conhecido como Gateway Firewall, Application Gateway ou Application Proxy. Em resumo, se trata de um firewall que entende a camada de aplicação. Normalmente, há um firewall (software ou físico) para cada tipo de aplicação que se deseja proteger. Nessa configuração, um servidor de acesso isola os clientes dos servidores de serviços, de forma que as requisições são interpeladas pelo firewall, e este inicia uma nova conexão com o serviço. Essa estratégia impede o acesso direto do cliente ao servidor, dificultando ataques.

    Os firewalls de aplicação não costumam descartar pacotes baseados meramente no endereço IP ou porta da conexão. Essa característica é comum nos firewalls por filtragem de pacotes, que atuam nas camadas 3 e 4 da pilha de protocolos OSI.

    PROF. TEC

  • Firewall de pacotes → Analisa apenas o cabeçalho do pacote, o qual contém, basicamente, protocolos, portas e outras informações a respeito do pacote;

    Firewall de Estado → Analisa os pacotes igualmente ao firewall de pacotes, mas tem um adicional, que é verificar o Estado das conexões;

    Firewall de proxy (gateway) → Esse analisa não só o cabeçalho, mas todo o payload (conteúdo) do pacote.