SóProvas

ID
2756593
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre tecnologias de firewalls, considere as afirmações abaixo.

I - A Firewall de Nova Geração (NGFW) é assim chamada por concentrar todas as soluções de firewall em um único hardware (antivírus, proxy web, proteção contra malwares, etc.).
II - Em uma NGFW, é possível analisar se um download que está em andamento contém algum tipo de ameaça, como ransomware ou outro malware qualquer.
III - Firewalls do tipo Unified Threat Management (UTM) são o produto geralmente recomendado para grandes empresas.

Quais estão corretas?

Alternativas
Comentários

  • Gabarito B

    I - Errada. Isso é conceito de Firewal UTM, que possui um conjunto de recursos no firewall, como IDS, anti vírus, firewall, proxy, VPN, ...
    II - Correta. Firewall NGFW surgiu com a motivação de resolver a deficiência de performance apresentada nos UTMs. Além disso, ele entrega recursos de controle de aplicação e inspeção profunda de pacotes em uma arquitetura altamente performática e coesa. Outro ponto: os outros serviços "não fim" foram retirados como VPN, Proxy, ... mantendo apenas o essencial. 
    III - Errada Firewall UTM é recomendável para empresas de pequeno e médio porte, pois o fluxo de dados é menor. Já o NGFW é recomendável para empresas de grante onde, que possuem grande fluxo de dados

  • Um firewall de próxima geração (NGFW) é um sistema de segurança baseado em hardware ou software que está habilitado a detectar e bloquear ataques sofisticados por reforçar políticas de segurança na camada de aplicação, camada 7 no modelo OSI.

    Next generation firewall  (NGFW) integram 3 recursos chaves: capacidade de firewall corporativo, sistema de prevenção de intrusão (IPS) e controle de aplicação.

  • I – O NFGW não possui todas as soluções. Quem tem todas as soluções em um único appliace, um único equipamento customizado, é o UTM.

    II – Este item trata do DPI, da inspeção profunda de pacotes.

    III – Um UTM em uma grande empresa provoca a degradação do desempenho da rede. Ele não é recomendado para grandes redes corporativas, porque vai se tornar um gargalo.

  • GAB B

    Depois da prova da PRF, cá estamos.

    I - A Firewall de Nova Geração (NGFW) é assim chamada por concentrar todas as soluções de firewall em um único hardware (antivírus, proxy web, proteção contra malwares, etc.). 

    ERRADO. Isso diz respeito a UTM. "Recursos complementares como proxy web, proteção contra vírus, malwares e outros presentes em Firewall UTM não fazem parte da arquitetura de um NGFW – estas características foram removidas e terceirizadas, garantindo altas taxas de escalabilidade para grandes ambientes."

    II - Em uma NGFW, é possível analisar se um download que está em andamento contém algum tipo de ameaça, como ransomware ou outro malware qualquer. 

    CORRETO

    III - Firewalls do tipo Unified Threat Management (UTM) são o produto geralmente recomendado para grandes empresas. 

    ERRADO. Concentram em um único produto varias soluções de segurança. O mais prudente seria descentralizar.

    Fonte: https://ostec.blog/seguranca-perimetro/firewall-utm-ngfw-diferenca/

  • Gab.: Letra B

    Os NGFWs foram desenvolvidos para resolver a deficiência de performance apresentada nos UTMs. Através da remoção de recursos como antivírus e proxy web.

    (PRF/2021) O firewall da próxima geração (NGFW) dispõe, em um mesmo equipamento, de recursos como IDS (intrusion detection system), IPS (intrusion prevention system) e antivírus. ANULADA

    Os NFGW (next generation firewalls) se diferenciam dos firewalls UTM (unified threat management), entre outras características, pelo uso da tecnologia DPI (deep packet inspection), que analisa pacotes de dados até a camada de aplicação, e por trazer inteligência externa aos firewalls. CERTO

    Sobre o UTM, é indicado para organizações pequenas.