-
Fiquei em dúvda entre a letra b e c, porem marquei a letra 'C', pois a questão não informa o tipo de firewall, então subentende-se que seria do tipo filtro de pacotes. alguem poderia ajudar ?
-
Resolvi novamente a questão e entendi o motivo pelo qual é a letra B
Na letra C, dependendo do tipo do FW(Firewall), ele vai conseguir "enxergar" o conteúdo dos pacotes antes da criação do túnel ou antes dos mesmos serem criptografados, pois quando ocorre a criptografia, indepentemente do tipo do FW, ele não irá conseguir filtrar o conteúdo de um pacote criptografado. O que vai de encontro ao que foi dito na alternativa C, pois ela deixa entender que o FW nunca terá acesso ao conteúdo de um pacote destinado à VPN, o que, na minha opinião, nao é verdade.
Acredito que seja esse o motivo da C estar errada
-
"uma firewall estiver atrás do servidor de VPN, seus filtros de pacotes poderão ser configurados para deixar passar apenas pacotes provenientes do servidor de VPN ou destinados a ele, sendo que a firewall poderá filtrar também o conteúdo de dados desses pacotes." Se a VPN estiver utilizando o cabeçalho ESP o conteúdo do pacote estará cifrado e o firewall não poderá analisar tal conteúdo. Segue abaixo as duas referências que eu encontrei, o primeiro é referente a um artigo publicado em 2001, eu sei é antigo, mas o conceito não mudou, já o segundo é um fórum de discussão do [itnerante].
Ref. 1 - http://www.lasca.ic.unicamp.br/paulo/papers/2001-SSI-francisco.figueiredo-VPN.firewall.pdf
Ref. 2 - http://www.itnerante.com.br/group/seguranadainformao/forum/topics/quest-o-sobre-ipsec-e-firewalls?commentId=1867568%3AComment%3A207146&groupId=1867568%3AGroup%3A42843
-
Marquei C. Visto que a maior parte do uso de VPNs envolve tráfego criptografado.
-
Concordo com o Guilherme.
Geralmente quando não se especifica o tipo de firewall, está se referindo ao stateless, porém a única forma de a alternativa B estar correta é assumir que é um firewall proxy.