SóProvas

ID
2624215
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.


Filtros de pacotes tradicionais são considerados firewall porque podem executar uma política de filtragem com base na combinação de endereços e números de porta, examinando cada datagrama e determinando, a partir de regras específicas, se ele deve passar ou ficar.

Alternativas
Comentários

  • Filtros de pacotes

    Realiza decisões

    Funciona na camada de rede e de transporte

    Baseados em tabelas configuradas pelo administrador do sistema

    Pacotes devem está dentro de um critério. Os que não estiverem seram descartados.

    É um roteador padrão

    Inspeciona cada pacote de entrada ou de saída

     

     

     

    Gab Certo

     

     

     

    Fonte: Nakamura e Tananbaum

  • Gabarito Certo

    Uma firewall de filtros de pacotes de IP lhe permite criar um conjunto de regras para eliminar ou aceitar o tráfego numa ligação em rede.

    Uma firewall do filtro de pacotes de IP permite-lhe criar um conjunto de regras que eliminam ou aceitam o tráfego numa ligação de rede. A própria firewall não afecta, de modo algum, este tráfego. Uma vez que o filtro de pacotes pode apenas eliminar tráfego que é enviado para o próprio, o dispositivo do filtro de pacotes tem de efectuar um encaminhamento de IP ou ser o destino do tráfego.

    Um filtro de pacotes possui um conjunto de regras com acções de aceitação ou recusa. Quando o filtro de pacotes recebe um pacote de informações, compara-o com o conjunto de regras pré-configurado. Quando ocorre a primeira correspondência, o filtro de pacotes aceita ou recusa o pacote de informações. A maioria dos filtros de pacotes tem uma regra "recusar todas as regras" ("deny all rule") implícita no final do ficheiro de regras.

    Normalmente, os filtros de pacotes permitem ou recusam o tráfego da rede com base em:

    Endereços de IP de origem ou de destino

    Protocolo, como o TCP, o UDP ou o ICMP

    Portas de origem e de destino e códigos e tipos de ICMP

    Sinalizadores no cabeçalho de TCP, como, por exemplo, se o pacote é um pedido de ligação

    Direcção (entrada ou saída)

    A interface física que o pacote atravessa

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Certo.

    "Filtros de pacotes tradicionais são considerados firewall porque podem executar uma política de filtragem com base na combinação de endereços e números de porta, examinando cada datagrama e determinando, a partir de regras específicas, se ele deve passar ou ficar."

     

    Nakamura cita em sua obra: "A tecnologia de filtro de pacotes funciona na camada de rede e de trasporte da pilha TCP/IP, de modo que realiza as decisões de filtragem com base nas informações do cabeçalho do pacote, tais como endereço de origem, o endereço de destino, a porta de origem, a porta de destino e a direção das conexões. Assim, as regras são definidas de acordo com os endereços IP ou com as portas TCP/UDP permitidas ou proibidas

  • Gab: CERTO

     

    Filtros de pacotes são firewall mais simples (nossos programas firewall pessoais são assim) que normalmente atuam apenas na camada 3 (camada de rede), analisando e filtrando pacotes do protocolo IP de acordo com informações específicas contidas em seus cabeçalhos. Como um pacote contém apenas alguns tipos de dados em seu cabeçalho (como endereço IP de origem, endereço IP de destino, porta do protocolo, entre outros), os filtros de pacotes conseguem filtrar os pacotes (decidir se passam ou são bloqueados) por meio desses poucos critérios.

  • Gabarito Certo,

     

    Um filtro de pacotes pode elevar o nível de segurança de uma rede por fazer a filtragem nas camadas 3 e 4 do protocolo TCP/IP, ou seja, nos cabeçalhos do IP e dos protocolos da camada de transporte utilizados (TCP, UDP e outros). Como qualquer informação que entra ou sai de uma rede TCP/IP, obviamente, estará dentro de um pacote IP, o filtro de pacotes poderá bloquear a entrada (ou saída) dessa informação

     

    Normalmente, o filtro de pacotes diferencia quem pode e quem não pode acessar alguma máquina ou serviço, analisando o IP origem, o destino, e o serviço a ser acessado. Ele não provê nenhum tipo de serviço de autenticação de usuário, por exemplo. Portanto, ele deve ser considerado como uma parte de um sistema de proteção, e não como o sistema de proteção por si só.

     

    https://pt.wikipedia.org/wiki/Filtro_de_pacotes

  • Assertivas de algumas questões sobre firewall julgadas CERTAS pela Banca CESPE:


    Embora esteja funcionando corretamente, o firewall não é suficiente para conter vírus e(ou) perdas de arquivos devidas a eventual falta de becape.


    Em um firewall, devem ser controlados não apenas os pacotes que entram em uma rede privada, mas também aqueles que saem da rede para a Internet.


    firewall é capaz de proteger o computador tanto de ataques de crackers quanto de ataques de vírus.

    Um firewall é capaz de verificar tanto o endereço IP de origem quanto o endereço IP de destinoem um pacote de rede.


    Um firewall serve, basicamente, para filtrar os pacotes que entram e(ou) saem de um computador e para verificar se o tráfego é permitido ou não.


    Um firewall é uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle, pelo administrador de rede, do acesso ao mundo externo.


    Os administradores de rede fazem uso do firewall statefull para filtrar pacotes baseados em endereços de IP, protocolos, portas e estado das conexões.

  • Certo.

     

    Pois bem, os primeiros firewalls baseavam-se em analisar informações dos cabeçalhos dos pacotes (IP de origem, IP de destino, tamanho, tipo de serviço), e comparar com as regras estabelecidas na política do firewall.   Se o pacote violar alguma regra, o firewall impede o pacote de seguir adiante, podendo registrar, em um log,aaquele evento.

     

    Direçao.

  • O firewall de filtro de pacotes controla o acesso à rede analisando os pacotes de saída e de entrada. Na prática, ele permite que um pacote passe ou seja bloqueado durante o caminho fazendo a comparação com critérios definidos antecipadamente, como:

    Fonte:https://blog.algartelecom.com.br/gestao/conheca-3-tipos-de-firewall-e-as-suas-diferencas/

  • O firewall de filtro de pacotes controla o acesso à rede analisando os pacotes de saída e de entrada. Na prática, ele permite que um pacote passe ou seja bloqueado durante o caminho fazendo a comparação com critérios definidos antecipadamente, como:

    Fonte:https://blog.algartelecom.com.br/gestao/conheca-3-tipos-de-firewall-e-as-suas-diferencas/

  • Acerca das boas práticas de segurança da informação, julgue o item subsequente.

    Os administradores de rede fazem uso do firewall statefull para filtrar pacotes baseados em endereços de IP, protocolos, portas e estado das conexões.

    GAB C

  • Filtragem de Pacotes

    1ª Geração

    : Analisa as portas de entrada e saída das infs, Restringi tráfego através da porta ( ou ) do serviço dos cabeçalhos dos pacotes (IP de origem, IP de destino, tamanho, tipo de serviço), e compara com as regras estabelecidas na política do firewall. Se o pacote violar alguma regra, o firewall impede o pacote de seguir adiante, podendo registrar, em um log, aquele evento.

    Trabalharem nas camadas 3 e 4 do modelo OSI (rede e transporte), são firewalls baratos e de implementação fácil. 

  • Só complementando os colegas...

    Sei o quão chato é esse negócio de firewall, principalmente as diferenças entre os tipos de firewall. Aqui vai uma explicação básica, mas que me ajuda muito a resolver questões sobre esse assunto:

    Firewall de pacotes (Stateless) → Analisa os PACOTES (datagramas) que estão passando pela rede. Ele toma como base as portas e os protocolos desses pacotes, e utiliza algumas regras para aceitar ou bloquear esses pacotes. Ele analisa todos os pacotes que entram e saem da rede, independente de ser uma nova conexão ou uma conexão que já ocorria (pois ele não analisa o estado das conexões).

    Firewall de estado (Statefull) → Esse firewall analisa tanto os pacotes (Baseando-se nas portas e nos protocolos) como o estado de conexão. Dessa forma, ele pode verificar as regras de um pacote apenas uma vez e, enquanto a conexão estiver estabelecida, os pacotes que vierem da mesma conexão serão aceitos sem precisar olhar novamente suas regras.

    Bons estudos...

  • Exato!

    -

    FIREWALL

    ➥ É um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

    ➥ Em outras palavras, um firewall pode ser conceituado como uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle - pelo administrador de rede - do acesso ao mundo externo.

    [...]

    ► CARACTERÍSTICAS:

    • Filtro de conexões;
    • Permite ou bloqueia o tráfego das portas TCP do computador;
    • Protege ou restringe o acesso aos dados armazenados em um PC;
    • Impede a passagem de vírus, worms ou cookies oriundos da internet;
    • Capaz de proteger o computador de ataques de crackers.

    [...]

    ► UTILIDADES:

    É utilizado para bloquear acessos a determinados sítios ou endereços;

    Usado para controlar os pacotes que entram e que saem da rede interna;

    Aprovar pacotes de dados que atendem as exigências e bloquear os demais;

    Pode ser instalado tanto como software e hardware.

    • Como um software --> habilitado em cada computador da rede;
    • Como um hardware --> Instalado na conexão da rede com a internet.

    ➥ Ou seja, como hardware, normalmente encontra-se em equipamentos de roteamento de redes; e, como software, encontra-se como um dos recursos do próprio sistema operacional.

    [...]

    ► MODO DE FUNCIONAMENTO:

    • Utiliza filtro de endereçamento;
    • Utiliza criptografia e autenticação;
    • É dispensável o uso de equipamento de hardware na máquina.

    [...]

    ► O QUE ELE NÃO CONSEGUE FAZER:

    não estabelece política de comportamento; 

    ❌ não detecta sniffer (IDS que detecta sniffer);

    ❌ não bloqueia spam e nem e-mails indesejados;

    ❌ não faz varredura em anexo de e-mail;

    ❌ não impede que arquivos com vírus sejam abertos;

    ❌ não cria VPN; Nenhum firewall cria VPNs.

    ❌ não consegue evitar ataques de dentro da rede.

    ____________

    Fontes: cartilha.cert.br; Questões da CESPE e Instituto AOCP; Colegas do QC.

  • O firewall é um filtro de pacotes, analisando todos os pacotes que entram e saem da rede.

    O firewall de pacotes analisa o cabeçalho do endereço IP

    • Socket – IP Destino;
    • Porta Destino;
    • IP Origem;
    • Porta Origem.

    gab.: CERTO.

  • Firewall - FFFFFFFFFFFFFFFFFFiltra os pacotes de rede

  • Gentee, se alguém puder me ajudar. Eu tenho muita dúvida da diferença entre firewall statefull stateless e proxy. Nunca sei qual é melhor ou pior.

  • Filtros de pacotes tradicionais são considerados firewall porque podem executar uma política de filtragem com base na combinação de endereços e números de porta, examinando cada datagrama e determinando, a partir de regras específicas, se ele deve passar ou ficar.

    A combinação de endereços e numero de porta é chamado de socket

    127.0.0.1:443

  • firewall de filtro de pacotes controla o acesso à rede analisando os pacotes de saída e de entrada.

    ...

    Na prática, ele permite que um pacote passe ou seja bloqueado durante o caminho fazendo a comparação com critérios definidos antecipadamente, como:

    1. Endereços IP permitidos;
    2. Tipo de pacote;
    3. Número de porta para acesso