-
Gateway de aplicação conforme Tanenbaum - 2003 - em vez de apenas examinar os pacotes brutos, o gateway toma a decisão de transmitir ou descartar a mensagem através da análise dos campos de cabeçalho, do tamanho da mensagem e até o seu conteúdo ( em busca de palavras-chave).
Letra D
http://www.teleco.com.br/tutoriais/tutorialitil/pagina_4.asp
-
Firewall – Forma uma barreira através da qual o tráfego indo em cada direção precisa passar. É inserido entre a rede local de instalações e a Internet (políticas diferentes). “Toma conta” do que entra e do que sai. Somente o tráfego autorizado terá a permissão de passar. Com o avanço da tecnologia foram incorporados criptografia e antivírus. O firewall serve para implementar a política de acesso de uma rede, de maneira que tem pouca ou nenhuma utilidade em um ambiente onde tal política não esteja definida.
Tipos de firewalls:
- Filtro de pacotes (stateless/statefull) - Um filtro de pacotes examina cada datagrama que está sozinho, determinando se deve passar ou ficar baseado nas regras específicas definidas pelo administrador (Kurose)
- Gateways em nível de aplicação - Não permitem conexão direta. É necessário um gateway de aplicação diferente para cada aplicação
- Gateways em nível de circuito - Não permite uma conexão TCP de ponta a ponta. Repassa o segmento TCP sem analisar o conteúdo. A função de segurança consiste em determinar quais conexões serão permitidas. Utilizado quando há confiança no usuário interno.
-
não sou da área aqui, mas quero comentar sobre a letra E:
Os firewalls existem na forma de software e de hardware (filtragem de aplicação ou de pacotes), a combinação de ambos é chamada tecnicamente de “appliance".
sobre a filtragem de pacotes:
firewall de filtros de pacotes de IP permite criar um conjunto de regras para eliminar ou aceitar o tráfego numa ligação em rede.
Um filtro de pacotes possui um conjunto de regras com acções de aceitação ou recusa. Quando o filtro de pacotes recebe um pacote de informações, compara-o com o conjunto de regras pré-configurado. Quando ocorre a primeira correspondência, o filtro de pacotes aceita ou recusa o pacote de informações. (mas não irá analisar o conteúdo da mensagem)
Normalmente, os filtros de pacotes permitem ou recusam o tráfego da rede com base em:
-Endereços de IP de origem ou de destino
-Protocolo, como o TCP, o UDP ou o ICMP
-Portas de origem e de destino e códigos e tipos de ICMP
-Sinalizadores no cabeçalho de TCP, como, por exemplo, se o pacote é um pedido de ligação
-Direcção (entrada ou saída)
-A interface física que o pacote atravessa
fonte: https://www.ibm.com/support/knowledgecenter/pt/POWER8/p8ha5/packetfilterfirewall.htm
- Anotações.
-
Gatway de aplicação = proxy.
E realmente eles podem analisar o conteúdo dos pacotes, incluindo os protocolos de aplicação.
Exemplo: Proxy HTTP
-
Gabarito D
Gateways de aplicação
Firewalls precisam utilizar softwares para passar adiante e filtrar conexões para serviços como TELNET e FTP. Tais aplicações são conhecidas como serviço de proxy, já o terminal que roda este serviço é conhecido como gateway de aplicação. Gateways de aplicação e roteadores de filtragem de pacotes podem ser combinados e formar níveis mais altos de segurança e flexibilidade do que se estivessem atuando sozinhos.
Gateways de aplicação tem inúmeras vantagens sobre a maneira padrão de permitir tráfego direto para os servidores internos. Isto inclui:
Esconder informação – os nomes dos sistemas internos não são passados para sistemas externos, uma vez que o único servidor visível para esses sistemas externos é o gateway. Login e autenticação robusta – o tráfego de aplicação pode ser pré-autenticado antes de alcançar servidores internos, além de poder ser "logado" de maneira mais eficiente se feito de uma maneira padrão. Menores custos – o software e o hardware para autentificação só precisam estar apenas no gateway. Regras de filtragem menos complexas – as regras no roteador para filtragem de pacotes são menos complexas que aquelas utilizadas por um roteador que necessite filtrar tráfego, uma vez que o primeiro apenas permite tráfego destinado ao gateway de aplicação e rejeita o resto. Devido à grande flexibilidade dessa abordagem, ela é a que pode fornecer o maior grau de proteção. Por exemplo, um gateway FTP pode ser programado para restringir as operações de transferência a arquivos fisicamente localizados no servidor. Assim, os usuários externos só podem ter a acesso aos arquivos disponibilizados nessa máquina. Além disso, a aplicação FTP original pode ser modificada para limitar a transferência de arquivos da rede interna para a externa a usuários autorizados, e com limites para o volume de informação que pode ser transferido, dificultando ataques internos.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
A) Um gateway de aplicação faz filtragem com base no cabeçalho IP do pacote oriundo do servidor de aplicação.
ERRADO. Se baseia nas informações do cabeçalho dos protocolos da camada de transporte.
B) Um firewall de filtragem de pacotes analisa somente o conteúdo web.
ERRADO. Proxy eh quem analisa conteúdo.
C) Um firewall somente gera alertas, mas não filtra pacotes.
ERRADO. Existem firewalls packet filter
D) Um gateway de aplicação analisa o conteúdo da mensagem na camada de aplicação.
CORRETO.
E) Um firewall de filtragem de pacotes analisa o conteúdo da mensagem.
ERRADO. Analisa o cabeçalho, quem analisa o conteúdo eh o proxy.