SóProvas

ID
2650894
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o seguinte item, a respeito dos princípios básicos de criptografia e segurança da informação.


Em um firewall, devem ser controlados não apenas os pacotes que entram em uma rede privada, mas também aqueles que saem da rede para a Internet.

Alternativas
Comentários

  • Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

     

    Assim como a metáfora por trás do nome sugere, firewall é uma barreira de proteção que ajuda a bloquear o acesso de conteúdo malicioso, mas sem impedir que os dados que precisam transitar continuem fluindo. Em inglês, “firewall” é o nome daquelas portas antichamas usadas nas passagens para as escadarias em prédios.

     

     

    Na informática, os firewalls são aplicativos ou equipamentos que ficam entre um link de comunicação e um computador, checando e filtrando todo o fluxo de dados. Esse tipo de solução serve tanto para aplicações empresariais quanto para domiciliar, protegendo não só a integridade dos dados na rede mas também a confidencialidade deles.

     

     

    https://www.tecmundo.com.br/firewall/182-o-que-e-firewall-.htm

  • claro. regras de entrada e saída

  • Firewall – Forma uma barreira através da qual o tráfego indo em cada direção precisa passar. É inserido entre a rede local de instalações e a Internet (políticas diferentes). “Toma conta” do que entra e do que sai. Somente o tráfego autorizado terá a permissão de passar. Com o avanço da tecnologia foram incorporados criptografia e antivírus.

    O firewall serve para implementar a política de acesso de uma rede, de maneira que tem pouca ou nenhuma utilidade em um ambiente onde tal política não esteja definida.

     

    Tipos de firewalls:

    - Filtro de pacotes (stateless/statefull) - Um filtro de pacotes examina cada datagrama que está sozinho, determinando se deve passar ou ficar baseado nas regras específicas definidas pelo administrador (Kurose)

    - Gateways em nível de aplicação - Não permitem conexão direta. É necessário um gateway de aplicação diferente para cada aplicação

    - Gateways em nível de circuito - Não permite uma conexão TCP de ponta a ponta. Repassa o segmento TCP sem analisar o conteúdo. A função de segurança consiste em determinar quais conexões serão permitidas. Utilizado quando há confiança no usuário interno.

  • Simplificando é uma barreira de Fluxo de mão dupla.

  • Para lembrar do Firewalls mais rapidamente, lembre-se da porta "Corta Fogo"...

    Vai e volta, controlando o tráfego!!!

  • CONCEITO DE FIREWAL: ELEMENTO DE REDE ONDE PASSA TODO O TRÁFEGO QUE:

    CONTROLA

    AUTENTICA

    REGISTRA

    OS FLUXOS DE DADOS.

     

    CERTO.

  • EVIDENTE!

     

    e parede só cobre um lado por acaso

  • Certo

    O que é firewall e para que serve. Firewall pode ser definidido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados.

  • INDIQUEMOS QUESTÕES 2018 PARA SEREM COMENTADAS PELOS PROFESSORES!!!

  • Ano: 2016  Banca: CESPE  Órgão: FUB  Prova: Conhecimentos Básicos - Cargo 20

     

    Acerca de sítios de busca e pesquisa na Internet, de gerenciamento de arquivos e de aplicativos para segurança, julgue o item subsequente.

     

    A utilização de firewalls em uma rede visa impedir acesso indevido dentro da própria rede e também acessos oriundos da Internet.

     

    Gab:CERTO

     

    Esse firewalls aí está protegendo até a rede interna,não só a entrada de dados maliciosos.

  • Todo o tráfego

  • CERTO, pois o Firewall filtra e impede de dentro para fora e de fora para dento

  • Minha contribuição.

    Firewall: Mecanismo que atua como ''defesa'' de um computador ou de uma rede, permitindo controlar o acesso ao sistema por meio de regras e da filtragem de dados.

    -Não criptografa mensagens;

    -Não é antivírus;

    -Não é anti-spam;

    -Não é anti-spyware;

    -Não analisa conteúdo de e-mail.

    Mnemônico: FIREWALL - FILTRA PACOTES (entrada / saída)

    Fonte: Estratégia

    Abraço!!!

  • GABARITO: CERTO.

  • CERTO

    Firewall: barreira de proteção. Controla o tráfego de dados entre computador e internet, permite somente a transmissão e a recepção de dados autorizados. Não é antivírus; Não é antispyware; Não detecta phishing.

  • Firewall = porteiro.

  • Deve? Como assim deve? Depende da configuração do firewall.

  • Gabarito: (C)

    Um firewall é uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle, pelo administrador de rede, do acesso ao mundo externo.

    *Para que o usuário possa utilizá-lo, a instalação de um equipamento de hardware na máquina é desnecessária.

    *Impede a passagem de vírus, worms ou cookies oriundos da internet e com potencial de infectar os computadores da intranet.

    *Um firewall pessoal é uma opção de ferramenta preventiva contra worms.

    ___________

    Bons Estudos.

  • Firewall: É um filtro de conexões da rede interna/externa, realiza análises do fluxo de pacotes de dados, filtragens e registros;

  • Firewall = porteiro.

  • Firewall=Monitora-tráfego-rede

  • Gabarito: Correto

    O Firewall, traduzido para o Português como Muro de Fogo, é uma ferramenta das ferramentas de segurança da informação que é considerada uma barreira entre o computador e a Internet, Extranet ou Intranet. Essa ferramenta de segurança analisa e controla o fluxo de pacotes de dados que entra e sai em uma rede de computadores ou computador singular a procura de ataques ou programas mal-intencionados. Uma observação importante é que o Firewall não é um programa antimalware, isso quer dizer que ele não possui a função de verificar os arquivos internos dos computadores atrás de ações maliciosas, ou em outras palavras o Firewall não auxilia no combate a Práticas de Ataques já instaladas no computador, somente se esses ataques ou Malwares entrarem ou saírem através da rede. O ideal é que seja feita uma combinação básica de segurança entre os recursos de Firewall com programas de segurança da categoria Antimalware ou antivírus.

  • CERTO

    O firewall filtra as conexões de entrada e saída de uma rede e com base no endereço/porta de origem e endereço/porta de destino ele irá permitir ou negar passagem.

    .

    Firewall é um controlador de tráfego, portanto único lugar que está alocado é na área de segurança e sistema.

    .

    O firewal fica na borda da dmz com uma perninha (interface) em cada lado

    internet ---- firewall --- dmz --- firewall --- rede interna

    Bons estudos!!!

  • ☠ ☠☠ Ele controla tudo que entra e sai de uma rede.

  • Firewall: Controla o fluxo de rede tanto de entrada quanto o de saída.

  • Galera, desculpem a ignorância, mas pra que um firewall precisaria filtrar os pacotes de saída? ele tem mesmo essa função de verificar todo pacote que sai de dentro da "empresa" para a internet?

  • GABARITO: CERTO

    Controles Lógicos: também chamados de controles técnicos, são barreiras que impedem ou

    limitam o acesso à informação por meio do monitoramento e controle de acesso a informações

    e a sistemas de computação. Ex: senhas, firewalls, listas de controle de acesso, criptografia,

    biometria1, IDS, IPS, entre outros.

  • Explicação bem clara da Cartilha:

    "Spoofing" não é um ataque em si, mas uma TÉCNICA usada em conjunto com qualquer ataque a ser realizado.  Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "From:" (endereço de quem enviou a mensagem), "Reply-To" (endereço de resposta da mensagem) e "Return-Path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados. Ataques deste tipo são bastante usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas. Exemplos de e-mails com campos falsificados são aqueles recebidos como sendo:

    -  de alguém conhecido, solicitando que você clique em um link ou execute um arquivo anexo;

    -  do seu banco, solicitando que você siga um link fornecido na própria mensagem e informe dados da sua conta bancária;

    -  do administrador do serviço de e-mail que você utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso você não as envie.

    Você também pode já ter observado situações onde o seu próprio endereço de e-mail foi indevidamente utilizado. Alguns indícios disto são:

    -  você recebe respostas de e-mails que você nunca enviou;

    -  você recebe e-mails aparentemente enviados por você mesmo, sem que você tenha feito isto;

    -  você recebe mensagens de devolução de e-mails que você nunca enviou, reportando erros como usuário desconhecido e caixa de entrada lotada (cota excedida).

    Fonte: https://cartilha.cert.br/ataques/

    Espero ter ajudado!