SóProvas

ID
2523268
Banca
FCC
Órgão
DPE-RS
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Ao participar de um seminário de segurança cibernética, um Técnico ficou ciente que a indústria de segurança está trabalhando na popularização dos filtros de tráfego para aplicações em nuvem, incluindo serviços de segurança para aplicações web no modelo SaaS, com uma oferta cada vez mais variada e de custo acessível. Estes dispositivos são posicionados em situações estratégicas das redes locais e da nuvem, sendo capazes de detectar pequenas ou grandes anomalias, em relação ao padrão de tráfego, e disparar mecanismos de alerta, proteção ou destravamento de ataques. Um especialista em segurança afirmou que grandes empresas exploradoras da nuvem, como Amazon, Cisco, IBM e provedores de infraestrutura de nuvens públicas ou híbridas de todos os portes estão ajudando a disseminar a adoção deste tipo de dispositivo como forma de mitigação dos riscos nesse ambiente.


O dispositivo mencionado é o

Alternativas
Comentários

  • Apa!!!     "Questão bem formulada" é tÍpico da FCC  "OLHA A PISTA DA QUESTÃO"

    -Conta uma historia envolvendo algo ou alguém.

    -Da a resposta (pista) no  começo ou no meio ou até mesmo no final do enuciado

      

    Um Técnico ficou ciente que a indústria de segurança está trabalhando na popularização dos filtros de tráfego para aplicações em nuvem, incluindo serviços de segurança para aplicações.       DOS FILTROS DE SEGURANÇA -----> Remete á "Firewall"  

    Resposta;                    

     b) Web Application Firewall − WAF.   Tradução(  rede aplicação fogo parede) 

    1 - atua nos protocolos - HTTP E HTTPS filtros de tráfego

    2 - Incluindo serviços de segurança para aplicações web no modelo SaaS.                    

    3 - Custo acessível.

    4 - Posicionados em situações estratégicas das redes locais e da nuvem.

    5 - Sendo capazes de detectar pequenas ou grandes anomalias.

    6 - Disparar mecanismos de alerta, proteção ou destravamento de ataques.

     Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa com filtros de tráfego o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas com segurança.      

     

  • Gabarito B

    Web Applicaiton Firewall ou simplesmente WAF como é conhecido, é um software que trabalha entre o servidor HTTP/S e cliente, filtrando entradas do cliente e saídas do servidor WEB,  seguindo sempre regras de segurança e graças a esse conjunto de regras é possível registrar ataques e bloquear.

     

    É possível encontrar diversas funcionalidades em WAFs, como blacklist, onde temos uma lista de endereços IP a serem bloqueados, funções para controle de banda e até mesmo bloqueio de ataques Denial of Service (DoS).

    QUAIS SÃO OS WAFS OPEN SOURCE DISPONÍVEIS NO MERCADO? QUAIS SUAS QUALIDADES E DEFEITOS?

    No mundo Open Source podemos encontrar alguns como FreeWAF[1] e Naxsi[2], todos com a mesma característica, que é ser um módulo para o  servidor web como NGINX. Embora seja prático e ganhe um desempenho considerável por estar dentro do servidor HTTP, nem sempre  é uma solução portável.  Dependendo da aplicação podemos encontrar um servidor HTTP próprio, algo por exemplo com LibMongose, ou libmicrohttpd nestes  casos o WAF não funcionaria, já que é feito para ser módulo de apenas alguns servidores específicos.

    Embora maioria dos WAFs Open Source tenham poder para minimizar algum problema de Cross-site scripting e SQL injection,  não são uma solução  definitiva de proteção, isso decorrente a evolução dos ataques. Regras necessitam de uma otimização constante, muitas vezes,  mesmo otimizando as regras ainda temos uma falha, o que pode comprometer a aplicação protegida.

    Problemas de carga: Quando o WAF roda como um módulo do servidor de aplicação, ainda temos outro problema que é a negação de serviço causada por excesso de processamento. Isso pode acontecer por um volume grande de regras sendo processadas ou por ataques específicos que exploram o funcionamento do módulo de WAF.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !