SóProvas

ID
2651470
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de firewall e dos tipos de aplicação desses dispositivos em uma rede de computadores, julgue o item a seguir.


Em uma rede local do tipo Ethernet, um firewall que atua na camada de enlace pode ser configurado para permitir ou negar o tráfego de dados por endereço MAC.

Alternativas
Comentários
  • Quero questões de Enfermagem

  • Lembrando que na camada de enlace trabalhamos com os endereços MAC.

  • Para quem não entende os comentários sem o gabarito e não tem acesso a resposta.

    Gaba: CERTO

  • CERTO

    Para quem teve a mesma dúvida que eu, cabe destacar que o Firewall pode, sim, atuar na camada de enlace. Acreditava que era somente na de rede.

     

    Filtragem de pacotes é o bloqueio ou liberação da passagem de pacotes de dados de maneira seletiva, conforme eles atravessam a interface de rede. Em sistemas Linux, por exemplo, a filtragem de pacotes é implementada diretamente no kernel. Esses filtros inspecionam os pacotes com base nos cabeçalhos de transporte, rede ou até mesmo enlace. Os critérios mais utilizados são os endereços IP e portas TCP/UDP de origem e destino.

    (...)

    Apesar de se tratar de um conceito geralmente relacionado a proteção contra invasões, o firewall não possui capacidade de analisar toda a extensão do protocolo, ficando geralmente restrito ao nível 4, de Transporte, da Camada OSI.

    Fonte: https://www.diegomacedo.com.br/conceito-de-filtragem-de-pacotes-e-firewall/

    Para quem precisa de uma ajuda na preparação, segue no instagram a página @prof.lucasmicas

    Dicas que me levaram ao 1º lugar na PF!

  • Certo! Faço isso sempre para bloquear os malandros que utilizam o wi-fi aqui de casa kkk

  • Certo

    Um firewall (em português: parede de fogo) é um dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede. O firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc. Os firewalls são geralmente associados a redes TCP/IP.[1]..

  • EndereçomMAC é o endereço físico. Achei que pelo fato dele citar segunda camada, estivesse erada.

    Caí na casca de banana

  • O Firewall Brigde existe e é o exemplo da questão!

  • eu acerto as questões de informática sem saber,infeliz realidade

  • Marquei correto por associar Ethernet à camada de enlace.

  • A perguna que não quer calar(tá embasbacada aqui na gargana...não desce nem com gole de cachaça barata)

    Sabemos q o Squid é um firewall de aplicação, e q o Iptables é um firewall tipo filtro de pacotes.

    Porém, eu consigo bloquear tráfego no Squid usando regras para bloqueio de trafego via MAC(o mesmo dá pra fazer no Iptables).

    Como o Squid faz isso, se não atua no enlace?

  • Firewall pode ser hardware e/ou software!

  • PRINCIPAIS TIPOS EXISTENTES NO MERCADO:

     

    - FILTRAGEM DE PACOTES (packet filtering ou STATELESS) -> CAMADA DE TRANSPORTE (entre as camadas de REDE e TRANSPORTE)

    - DE APLICAÇÃO (proxy services ou GATEWAY) -> CAMADA DE APLICAÇÃO

    - DE ESTADO (stateful inspection) -> PODE ATUAR EM TODAS AS CAMADAS (inclusive REDE e TRANSPORTE).

    Inspeção de estados (stateful inspection)

    - Não realizam um controle de conteúdo de tráfego, mas tomam decisões baseadas em parâmetros como endereço de origem do pacote.

    O Stateful Packet Inspection (SPI), conhecido também como inspeção de dados, é uma poderosa arquitetura de firewall que examina os fluxos de tráfego de ponta a ponta na rede. Esses firewalls inteligentes e rápidos usam uma maneira inteligente de evitar o tráfego não autorizado, analisando os cabeçalhos dos pacotes e inspecionando o estado de cada um.

    Fonte: aulas do Prof. Deodato

  • Firewall que atua na camada de enlace é do tipo Stateless (filtros de pacotes), que trata cada pacote de dados individualmente sem fazer associação com nenhum outro tráfego que estiver passando pela interface do firewall. A conexão é bidirecional, onde as regras de saída precisam ter suas regras de entradas similares. Verificam exclusivamente as informações das camada de enlace (camada 1 do TCP/IP) e de rede (camada 2 do TCP/IP), sem fazer análise nas camadas superiores. As regras são formadas indicando os endereços de rede  e as portas TCP/IP envolvidas na conexão, por meio das listas de acesso (accesslists).

     

    Quando a rede externa é Ethernet, como citado no enunciado, o firewall usado é do tipo bridge, e atua convertendo apenas a camada de enlace, sem alterar as demais camadas de rede. No nível de enlace, os pacotes utilizam endereços MAC. 

     

  • PODE TUDO. SÓ NÃO PODE ROUBAR E MATAR.

    NÃO TEMAS. DISCÍPULO DESCONHECIDO.

  • GAB C. exato!

    Ethernet Lan: o firewall protege redes lan com wan (internet), e também LAN consigo mesma. (atua protegendo hosts da mesma rede).

  • Mantenho o entendimento que se a questão disser que o firewall faz café a resposta será Correta

  • "pode" e TI são irmãos

  • Rapaz, firewall é tipo Bombril: mil e uma utilidades.