SóProvas

ID
2799559
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

No que se refere à segurança de computadores, julgue o item subsecutivo.


Servidores proxy que atuam em nível de aplicação conseguem bloquear acesso a arquivos executáveis em conexões HTTP, o que não pode ser realizado com filtros de pacotes.

Alternativas
Comentários

  • GAB: CERTO

     

    Os filtros de pacotes não analisam as particularidades de cada protocolo específico, como servidores Web e suas conexões de HTTP. 

  • Quem foi pelo Nishimura nessa se deu mal...

  • CORRETO

    filtro de pacotes atua na camada de redes e transporte, já o proxy atua na camada de aplicação.

  • Gabarito - CERTO

    O que acontece é que o filtro de pacotes não penetra tão fundo no pacote como o servidor proxy. O filtro de pacotes analisa o tráfego nas camadas de rede (camada 3) e de transporte (camada 4) do modelo OSI. O servidor proxy é capaz de analisar pacotes na camada de aplicativo (camada 7). Isto oferece uma flexibilidade muito maior, porque permite que o tráfego dentro de um serviço, como o tráfego da porta 80 (http) possa ser filtrado.

  • Fui de Nishi, tomei toco.

  • O filtro de pacotes atua na camada de rede e não tem acesso ao payload do pacote.

    O payload somente é "desmontado" na camada de aplicação (lugar em que o proxy atua).


    A luta continua...

  • Fui de Nishi, tomei noco.

  • A banca tentou confundir o candidato com o conceito de firewall proxy. Um firewall proxy faz a filtragem na camada de aplicação.

  • Os servidores proxy também ajudam a melhorar a segurança porque filtram alguns tipos de conteúdo da Web e softwares mal-intencionados, mas não é antivirus!

    Filtros de pacotes = firewall.

  • Galera, tenho notado q o CESPE anda detonando com o método Nishimura, totalmente invalidado em diversas questões de 2016 pra cá. Em uma delas, ele diz o seguinte:

    - Quando a questão compara duas tecnologias, geralmente, a assertiva é falsa;

    Não foi o q correu aqui, e em dezenas de outras questões q andei resolvendo. Logo, é melhor deixarmos de seguir conselho de pai de santo e focar nos estudos mesmo!

    Ah, e eu tbm tomei nookoo nessa!!!

  • sabe porquê a banca está detonando o método Nishimura??? porque fica um monte de palhaços copiando e colando nos comentários.

  • Firewall de filtro de pacote NÃO LÊ APLICAÇÃO!

  • A literatura apresenta três tipos de firewall:

    1) Filtro de pacotes (stateless) (REDE) e (TRANSPORTE)

    2) Estado de sessão (statefull) (REDE) e (TRANSPORTE)

    3) Proxy ou gateway de aplicação. (APLICAÇÃO)

    Os dois primeiros atuam na camada de rede (endereço de origem ou destino, por exemplo) e de transporte (porta origem ou destino, por exemplo) do modelo TCP/IP.

    Por outro lado, um firewall do tipo proxy ou gateway de aplicação tem a capacidade de verificar comandos presentes na camada de aplicação do modelo TCP/IP e até mesmo realizar controle de conteúdo das aplicações.

  • Ok fodase eu admito

    essa é difícil

  • Gabarito: Certo O servidor Proxy intermedeia as requisições entre a rede interna e a Internet. Ele tem várias funções, uma das mais importantes é armazenar o conteúdo mais acessado pelos usuários em Cache, evitando que sejam feitas muitas requisições daquele conteúdo através do link de internet.

  • No que se refere à segurança de computadores, julgue o item subsecutivo.

     

    Servidores proxy que atuam em nível de aplicação conseguem bloquear acesso a arquivos executáveis em conexões HTTP, o que não pode ser realizado com filtros de pacotes.

     

    Firewall filtro de pacotes atua na camada de rede e de transporte, e baseia a filtragem nas informações dos cabeçalhos dos pacotes.Trata-se de mecanismo simples limitado, mas no entanto fornece um bom nível de segurança, analisando diferentes informações do cabeçalho do pacote, como endereço IP de origem e destino, tamanho, tipo de serviço, etc.Após a análise o pacote é liberado ou não em função das regras pré estabelecidas, podendo ainda registrar acessos em um log. De fato, este tipo de firewall não analisa informações da camada de aplicação, na qual atua o protocolo http.

     

    Proxy de aplicação também atua na filtragem de pacotes, e é colocado entre o computador do cliente e o computador do provedor. Ao receber uma mensagem http do cliente, este proxy executa um processo para receber o pedido, abrindo o pacote no nível da aplicação e verificando se o pedido é legítimo. Em caso positivo, o proxy envia uma mensagem para o servidor do provedor. Caso negativo, a mensagem http é descartada e uma mensagem de erro é enviada ao usuário externo, de forma tal que os pedidos de usuários externos são filtrados com base no conteúdo dos pacotes na camada de aplicação

     

    Assim sendo, O ITEM ESTÁ CERTO.

    Fonte: TECCONCURSOS

  • Firewall filtro de pacotes atua na camada de rede e de transporte, e baseia a filtragem nas informações dos cabeçalhos dos pacotes.Trata-se de mecanismo simples limitado, mas no entanto fornece um bom nível de segurança, analisando diferentes informações do cabeçalho do pacote, como endereço IP de origem e destino, tamanho, tipo de serviço, etc.Após a análise o pacote é liberado ou não em função das regras pré estabelecidas, podendo ainda registrar acessos em um log. De fato, este tipo de firewall não analisa informações da camada de aplicação, na qual atua o protocolo http.

     

    Proxy de aplicação também atua na filtragem de pacotes, e é colocado entre o computador do cliente e o computador do provedor. Ao receber uma mensagem http do cliente, este proxy executa um processo para receber o pedido, abrindo o pacote no nível da aplicação e verificando se o pedido é legítimo. Em caso positivo, o proxy envia uma mensagem para o servidor do provedor. Caso negativo, a mensagem http é descartada e uma mensagem de erro é enviada ao usuário externo, de forma tal que os pedidos de usuários externos são filtrados com base no conteúdo dos pacotes na camada de aplicação.

    A literatura apresenta três tipos de firewall:

    1) Filtro de pacotes (stateless) (REDE) e (TRANSPORTE)

    2) Estado de sessão (statefull) (REDE) e (TRANSPORTE)

    3) Proxy ou gateway de aplicação. (APLICAÇÃO)

    Os dois primeiros atuam na camada de rede (endereço de origem ou destino, por exemplo) e de transporte (porta origem ou destino, por exemplo) do modelo TCP/IP.

    Por outro lado, um firewall do tipo proxy ou gateway de aplicação tem a capacidade de verificar comandos presentes na camada de aplicação do modelo TCP/IP e até mesmo realizar controle de conteúdo das aplicações.

  • Pois é, eu quando li filtro de pacote lembrei do firewall, é claro, estou na revisão do conteúdo olhando meu caderno, não sei se na hora da prova iria fazer essa associação.

  • PROXY ---> nível de APLICAÇÃO CONSEGUEM BLOQUEAR ACESSO A ARQUIVOS EXECUTÁVEIS --> NÃO PODE SER REALIZADO COM FILTROS DE PACOTES, pois atuam na camada de REDE

  • O firewall de pacotes seria capaz de bloquear completamente o acesso à porta do HTTP [80].

    O firewall gateway [ Proxy ] é capaz de continuar liberando a porta HTTP e ao mesmo tempo bloquear algum trafego específico naquela porta.

    No caso da questão, o exterminador está se referindo a um arquivo executável que utiliza protocolo HTTP.

  • Prezados,

    O filtro de pacotes é capaz de restringir o tráfego apenas observando o IP ou porta de origem e destino, não é capaz de filtrar o tráfego com base no conteúdo, somente com base no endereço de origem ou destino do pacote.

    Os gateway de aplicação (também chamados de firewall proxy ou firewall de aplicação) apareceram para suprir essa lacuna, e são capazes de bloquear o acesso com base no conteúdo trafegado, e não somente o endereço de origem ou destino.

    Portanto a questão está correta.


    Gabarito do Professor: CERTO.

  • GAB: ERRADO

  • Método Nashimura... uma ova! Se não sabe mesmo, deixando a questão em branco tu ganha mais. Tenta compensar naquelas que você sabe ou naquelas que compensa muito arriscar.

  • O PROXY não é utilizado para filtrar pacotes, pois ele atua na camada de aplicação. E os pacotes são analisados na camada de Redes ou Transporte. Quem filtra pacote é o firewall. Certo

    Professor Hachid Targino.

  • Moral da questão:

    Camada de aplicação: protocolos de acesso ( HTTP, HTTPS, POP3,SMTP,IMAP ETC..) [nível 7 do modelo OSI]

    Camada de Redes: responsável pelo endereçamento e transferência dos pacotes. [nível 3 do modelo OSI]

    Levando-se em conta que cada " camada" atua com as ferramentas das de baixo e presta serviço para as de cima e não é possível pular camadas, a questão está CORRETA

  • Existe o Web Application Firewall (que não deixa de ser um filtro de pacotes), que é um Firewall que atua na camada de aplicação. Marquei E pensando nele, já que na questão não pede regra geral e nem exceção, podemos pensar em tudo. Ao meu ver o gabarito é contestável. Respondi essa num simulado, então não há muito o que fazer a não ser aceitar kk.

  • Fui na onda do professor japonês e me lasquei nessa aqui.

  • Firewall é classificado em:

    • Filtro de pacotes (stateless)

    Camada de rede e transporte;

    Não conhece as conexões, por isso aplica suas regras em todos os pacotes que atravessam;

    • Estado de sessão (statefull)

    Camada de rede e transporte;

    Conhece as conexões

    • Proxy ou gateway

    Camada de aplicação

    Atua como um intermediário entre dois hosts, impedindo conexão direta entre eles;

  • Galera, jeito rápiido e dinamico

    Proxy, funciona como intermediário entre computador e servidor.

    Ele atua na camada de aplicação.

    o filtro de pacotes é da primeira geração do Firewal. O firewall das duas primeiras gerações funcionam nas camadas transporte, rede e enlance.

    Mas o Firewall pode atuar na camada de aplicação com o Gateway.

    Nesse breve resumo percebemos que a primeira geração do Firewall (filtro de pacotes) não atua na camada de aplicação!

  • caray tinky winky

  • CERTO

    Filtro de pacotes atua na camada de redes e transporte, já o proxy atua na camada de aplicação. 

  • Método Nishimura é meus zovos.