SóProvas

GABARITO - ERRADO

Firewall é firewall... Não é antivírus, não é antispyware, não detecta phishing.

Ano: 2013 Banca: CESPE Órgão: FUB Prova: Assistente em Administração
Um firewall pode ser configurado para ser um programa de antivírus, pois ajuda a proteger o computador contra um malware. ERRADO

Ano: 2013 Banca: CESPE Órgão: INPI Prova: Analista de Planejamento - Infraestrutura em TI

Para programas de mensagem instantânea, como o MSN da Microsoft, em que o firewall identifica e gera um arquivo de log, o tráfego é identificado na camada de transporte. ERRADO

Ano: 2012 Banca: CESPE Órgão: TJ-AC Prova: Técnico Judiciário - Informática

O firewall é configurado pelo seu fabricante para que proteja uma rede local de computadores, com base no perfil dos usuários dessa rede. ERRADO

Ano: 2010 Banca: CESPE Órgão: ABIN Prova: Agente Técnico de Inteligência - Área de Tecnologia da Informação

Quando a rede de comunicação dispõe de firewall do tipo gateway servidor de proxy, é necessário o uso programas de administração para a filtragem dos pacotes com base no endereço IP. ERRADO

Ano: 2012 Banca: CESPE Órgão: TRE-RJ Prova: Técnico Judiciário - Área Administrativa

Pharming é um tipo de golpe em que há o furto de identidade do usuário e o golpista tenta se passar por outra pessoa, assumindo uma falsa identidade roubada, com o objetivo de obter vantagens indevidas. Para evitar que isso aconteça, é recomendada a utilização de firewall , especificamente, o do tipo personal firewall. ERRADO

Quando o CESPE começa a atribuir várias funções ao firewall já é indício que a questão está errada. 

Para o CESPE o firewall é tipo 'bombril' mesmo, o que está errado..

Quando li a palavra "monitorar" já desconfiei. FIREWALL NÃO É ANTIVÍRUS!

Cassiano,  tome um pouco de cuidado com essa informação de que firewall "nao analisa o conteúdo do tráfego". Hoje em dia temos Firewalls atuando a nível de aplicação e, consequentemente, fazendo inspeção profunda dos pacotes.. Resta saber como tá a jurisprudência das bancas kkkkkk

https://ostec.blog/seguranca-perimetro/firewall-utm-ngfw-diferenca

O que é um sniffer?

Um sniffer não necessariamente é malicioso. Na verdade, este tipo de software é usado com frequência para monitorar e analisar o tráfego de rede para detectar problemas e manter um fluxo eficiente. No entanto, um sniffer também pode ser usado com má fé. Eles capturam tudo o que passa por eles, inclusive senhas e nomes de usuários não criptografados. Dessa forma, os hackers com acesso a um sniffer terão acesso também a qualquer conta que passar por ele. Além disso, um sniffer pode ser instalado em qualquer computador conectado a uma rede local. Ele não precisa ser instalado no próprio aparelho que se deseja monitorar. Em outras palavras, ele pode permanecer oculto durante a conexão.

De onde surgem os sniffers?

Os hackers usam sniffers para roubar dados, espionar o tráfego da rede e coletar informações sobre usuários. Geralmente, o objetivo final é a obtenção de senhas e informações de contas bancárias e de sites de compras. Os hackers costumam colocar sniffers em locais que ofereçam redes Wi-Fi inseguras, como cafeterias, hotéis e aeroportos. Os sniffers também podem ser usados para se passar por outros aparelhos de uma rede. Esse tipo de ataque é chamado de spoofing e tem como objetivo roubar informações sigilosas.

site do avast

ERRADA, explicando melhor o que é um sniffer:

Um sniffer não é um malware! Ele foi desenvolvido inicialmente para monitorar o tráfego de uma rede e analisar o conteúdo dos pacotes de dados que trafegam nessa rede, com o objetivo de detectar problemas como: pacotes estranhos trafegando pela rede ou detectar o acesso de pessoas mal intencionadas. Ocorre que os hackers utilizam-no com má fé, transformando-o numa espécie de software "espião" para capturar todos os dados que passam por ele, inclusive senhas. Então, um hacker com acesso a um sniffer instalado num computador alvo, também terá acesso a qualquer conta do usuário dessa máquina.

A questão está correta ao dizer que o firewall monitora todo o tráfego de dados que entra e sai de uma rede local, mas passa a ser errada justamente porque um firewall não consegue identificar uma ameaça interna. Se um sniffer já está instalado numa máquina, quem consegue fazer a identificação e a remoção dessa ameaça é o antivírus e não o firewall.

Bjs, tia Cármen

O CESPE tem um caso de amor com esse Firewall

(2018/STJ/Técnico judiciário) Em um firewall, devem ser controlados não apenas os pacotes que entram em uma rede privada, mas também aqueles que saem da rede para a Internet. CERTO

(2013/MPU/Técnico) Uma das funções dos firewalls é implementar políticas relativas à separação do tráfego interno e externo à rede a ser protegida, visto que eles filtram o tráfego de entrada e saída de rede. CERTO

(2015/TCU) O firewall é capaz de proteger o computador tanto de ataques de crackers quanto de ataques de vírus. CERTO

(2016/FUB/TI) Um firewall é capaz de verificar tanto o endereço IP de origem quanto o endereço IP de destino em um pacote de rede. CERTO

Um firewall (em português: parede de fogo) é um dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede. O firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc. Os firewalls são geralmente associados a redes TCP/IP.

Obs: nãooooooo é antivírusssss

Fonte: google. 

kkkkk,"Tia Carmen", a explicação é muito boa,mas a foto é sensacional!

2010

Os gateways de técnica de inspeção de estado comparam o padrão de bits de cada pacote de dados com um padrão conhecido e confiável, em vez de examinar os dados contidos no pacote.

certa

Ano: 2012Banca: UFBAÓrgão: UFBAProva: Técnico de Tecnologia da Informação

Um firewall é capaz de detectar mensagens de e-mail com vírus, enviadas para usuários da rede.

errada

Firewall também bloqueia vírus, worm, trojan e ping of dead.

Só complementando a Tia Carmem: Qual a diferença entre hacker e cracker? ... De uma forma geral, hackers são indivíduos que elaboram e modificam softwares e hardwares de computadores, seja desenvolvendo funcionalidades novas ou adaptando as antigas, ou seja, não são criminosos. Já cracker é o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de segurança de maneira a praticar um delito.

Firewall é, na tradução, um MURO DE FOGO.

Pela mesma lógica, pode-se pensar de forma bem simplista, não é possível "um muro" identificar quem não tenta ultrapassá-lo, ou seja, ameaças totalmente EXTERNAS ou totalmente INTERNAS.

O erro, acredito estar em: 'entrar em ação ao identificar um sniffer externo." quem entra em ação é o antivírus (polícia) o firewall (porteiro) simplesmente pode não autorizar o tráfego para dentro da rede (o porteiro bloqueia a porta, a polícia entra em ação), e conforme explicação anterior, não ficou claro o objetivo do Sniffer.

Um firewall não consegue identificar um sniffer. Sabe por quê? Sniffers são programas passivos, que apenas recebem os pacotes da rede. Sniffers podem ser legítimos (colocados pelo próprio administrador da rede para monitorar o tráfego) ou ilegítimos (um malware instalado na rede para espionar os dados). De qualquer forma, como sniffers não enviam dados pela rede, não há como o firewall saber da existência deles. Item errado.

Pessoal, quem faz a detecção de um SNIFFER externo não é o firewall, e sim o IDS ( Intrusion Detection System).

Por exemplo: O sniffer externo pode estar tentando atacar o computador por uma porta legítma previamente permitida e autorizada pelo firewall.

Esse sistema de detecção de instrusão (IDS) vai detectar atividades suspeitas e anômalas no tráfego de rede, baseando-se em alterações no tráfego dos dados.

Bom estudos!

Gab: ERRADO

Segundo o professor Ranielison, do Estratégia Concursos, firewall NÃO impede a ação de um sniffer externo, pois esse sniffer não acessa a rede, ele apenas intercepta os dados que saem da rede.

Segundo o professor Ranielison, do Estratégia Concursos, firewall NÃO impede a ação de um sniffer externo, pois esse sniffer não acessa a rede, ele apenas intercepta os dados que saem da rede.

Sniffer é um dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores.

Sniffer – Um aplicativo ou dispositivo que pode ler, monitorizar e capturar intercâmbios de dados de rede e ler pacotes de rede. Se os pacotes não estiverem criptografados, um snif er oferece uma visão completa dos dados dentro do pacote

Firewall – Parede de Fogo. Medida de segurança que pode ser implementada para limitar o acesso de terceiros a uma determinada rede ligada à Internet. Os mecanismos de implementação são variados, percorrendo variados tipos de controles por software ou hardware. 

O Firewall protege a rede interna de ataques externos, mas não de ataques internos. Além disso, o Firewall quando instalado corretamente é uma barreira contra ataques, mas caso o invasor consiga quebrar a segurança do Firewall ou este estiver mal configurado, o invasor terá acesso ao sistema.

CESPE: Os Sniffers, utilizados para monitorar o tráfego da rede por meio da interceptação de dados por ela transmitidos, não podem ser utilizados por empresas porque violam as políticas de segurança da informação. ERRADO

"Os sniffers são programas que, como o próprio nome diz, “farejam” o que passa pela rede. Eles são usados frequentemente por administradores de rede para identificarem pacotes estranhos “passeando” pela rede ou por pessoas mal-intencionadas para tentar descobrir informações importantes, especialmente senhas."

A questão está correta ao dizer que o firewall monitora todo o tráfego de dados que entra e sai de uma rede local, mas passa a ser errada justamente porque um firewall não consegue identificar uma ameaça interna. Se um sniffer já está instalado numa máquina, quem consegue fazer a identificação e a remoção dessa ameaça é o antivírus e não o firewall.

GAB ERRADO

Utilizo sempre a palavra TRAFECANTE (tráfego) para lembrar do Firewall, uma maneira mais leve de lembrar sua principal função, porém ele analisa tráfego de entrada e não de saída ou seja, do que já foi infectado.

O professor da vídeo aula aqui do QC, dá basicamente o mesmo conceito da questão, então como a questão pode está errada?

Minha contribuição.

Sniffer => É um espécie de spyware que age monitorando o tráfego na rede através da captura de pacotes de dados, em busca de informações sensíveis como o endereço dos sites acessados, senhas de acesso, e-mails, etc. Pode ser usado de forma benéfica ou maléfica.

(Sniffer = farejador de redes)

Lembrando que o firewall:

=> Não criptografa mensagens;

=> Não é antivírus;

=> Não é anti-spam;

=> Não é anti-spyware;

=> Não analisa conteúdo de e-mail.

Fonte: Estratégia / QC

Abraço!!!

SEMPRE CAI NA CESPE

FIREWALL :

- Não é antivírus (protege apenas contra ataques EXTERNOS, nada podendo fazer contra ataques que partem de dentro da rede por ele protegida)

- não é anti-spam 

-não é anti-spyware 

- não analisa o conteúdo do tráfego.

Um firewall serve, basicamente, para filtrar os pacotes que entram e(ou) saem de um computador e para verificar se o tráfego é permitido ou não.

OBS:

- Não é antivírus.

- Não analisa o conteúdo de mensagens de e-mails. 

- Não criptografa mensagem.

Eu acredito que o erro da questão está quanto a função da firewall que se restringe a monitoração de conexões e não a "entrar em ação", no sentido de "combater" ao identificar programas como sniffers, que, vale dizer aqui, pode ser utilizado de má-fé.

Um sniffer não é um malware! Ele foi desenvolvido inicialmente para monitorar o tráfego de uma rede e analisar o conteúdo dos pacotes de dados que trafegam nessa rede, com o objetivo de detectar problemas como: pacotes estranhos trafegando pela rede ou detectar o acesso de pessoas mal intencionadas. Ocorre que os hackers utilizam-no com má fé, transformando-o numa espécie de software "espião" para capturar todos os dados que passam por ele, inclusive senhas. Então, um hacker com acesso a um sniffer instalado num computador alvo, também terá acesso a qualquer conta do usuário dessa máquina.

A questão está correta ao dizer que o firewall monitora todo o tráfego de dados que entra e sai de uma rede local, mas passa a ser errada justamente porque um firewall não consegue identificar uma ameaça interna. Se um sniffer já está instalado numa máquina, quem consegue fazer a identificação e a remoção dessa ameaça é o antivírus e não o firewall.

FIREWALL :

- Não é antivírus (protege apenas contra ataques EXTERNOS, nada podendo fazer contra ataques que partem de dentro da rede por ele protegida)

- não é anti-spam 

-não é anti-spyware 

- não analisa o conteúdo do tráfego.

QUESTOES CESPE:

(2018/STJ/Técnico judiciário) Em um firewall, devem ser controlados não apenas os pacotes que entram em uma rede privada, mas também aqueles que saem da rede para a Internet. CERTO

(2013/MPU/Técnico) Uma das funções dos firewalls é implementar políticas relativas à separação do tráfego interno e externo à rede a ser protegida, visto que eles filtram o tráfego de entrada e saída de rede. CERTO

(2015/TCU) O firewall é capaz de proteger o computador tanto de ataques de crackers quanto de ataques de vírus. CERTO

(2016/FUB/TI) Um firewall é capaz de verificar tanto o endereço IP de origem quanto o endereço IP de destino em um pacote de rede. CERTO

GAB MUITO ERRADO.

RESUMINDO PARA TODOS AQUI:

FIREWALL = GERENCIA (A entrada e saída)

IDS = DETECTA (Monitora)

IPS = PREVENI (Controla)

GUARDEM AS SIGLAS G M C (Gereciamento, Monitoração e Controle) Firewall e seus amigos IDS e IPS.

BOA SORTE A TODOS!!!!!!!!!

GAB MUITO ERRADO.

RESUMINDO PARA TODOS AQUI:

FIREWALL = GERENCIA (A entrada e saída)

IDS = DETECTA (Monitora)

IPS = PREVENI (Controla)

GUARDEM AS SIGLAS G M C (Gereciamento, Monitoração e Controle) Firewall e seus amigos IDS e IPS.

BOA SORTE A TODOS!!!!!!!!!

GAB MUITO ERRADO.

RESUMINDO PARA TODOS AQUI:

FIREWALL = GERENCIA (A entrada e saída)

IDS = DETECTA (Monitora)

IPS = PREVENI (Controla)

GUARDEM AS SIGLAS G M C (Gereciamento, Monitoração e Controle) Firewall e seus amigos IDS e IPS.

BOA SORTE A TODOS!!!!!!!!!

Gabarito: ERRADO.

Um sniffer atua de forma passiva, apenas capturando pacotes de dados, sem transmiti-los. Logo, um firewall não poderia detectar um sniffer.

Fonte: Computação Forense para Concursos - Curso Regular 2019. Estratégia Concursos. Prof. Evandro Dalla Vecchia Pereira.

Um firewall não consegue identificar uma ameaça interna. Se um sniffer já está instalado numa máquina, quem consegue fazer a identificação e a remoção dessa ameaça é o antivírus e não o firewall.

Um sniffer não necessariamente é malicioso. Na verdade, este tipo de software é usado com frequência para monitorar e analisar o tráfego de rede para detectar problemas e manter um fluxo eficiente. No entanto, um sniffer também pode ser usado com má fé. Eles capturam tudo o que passa por eles, inclusive senhas e nomes de usuários não criptografados. Geralmente, o objetivo final é a obtenção de senhas e informações de contas bancárias e de sites de compras.

Criptografe tudo o que você enviar ou receber

Verifique se há problemas ou vulnerabilidades em sua rede

Use apenas redes Wi-Fi confiáveis

OBS: Você pode usar um antivírus poderoso para encontrar e remover qualquer malware associado a um sniffer que tenha sido instalado em seu computador. Mas, para eliminar completamente um sniffer da sua máquina, será preciso excluir os arquivos e as pastas associados a ele. (A questão fala em Firewall, então ERRADA)

Fonte: AVAST

GAB E

Bons Estudos!!

O Firewall pode ser Software, Hardware, ou ambos. Ele é

o responsável por monitorar as portas da rede/computador,

permitindo ou negando a passagem dos dados na rede, seja

na entrada ou saída

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

O recurso usado para detectar um sniffer é o IDS, e não o firewall.

Acho que o erro da questão é atribuir como objetivo do firewall identificar um sniffer, não acredito que seja possível ele fazer isso, muito menos combatê-lo.

nem o professor respondeu.

pelo que eu entendi, o firewall é responsável pela filtragem de entrada e saída de dados do TCP e normalmente, o sniffer encontra-se em TC/IP, por isso passa despercebido pelo firewall.

GAB: ERRADO

SNIFFING(Analisador de Rede).

Sniffing é o procedimento realizado por uma ferramenta conhecida como sniffer(também conhecido como analisador de rede, analisador de protocolo ou ainda wireless Sniffer em redes wireless). Esta ferramenta, constituída de um software ou hardware, é capaz de interceptar e registrar o tráfego de dados em uma rede de computadores. Conforme o fluxo de dados trafega na rede, o sniffer captura cada pacote e eventualmente decodifica e analisa o seu conteúdo.

O Sniffing pode ser utilizado com propósitos maliciosos por invasores que tentam capturar o tráfego de rede com diversos objetivos, dentre os quais podem ser citados, obter senhas que permitam estender o seu raio de penetração em um ambiente invadido ou ver as conversações em tempo real.

"Um sniffer atua de forma passiva, apenas capturando pacotes de dados, sem transmiti-los. Logo, um firewall não poderia detectar um sniffe."

Profº Evandro Pereira - Estratégia

Rapido e pratico.

Firewall não é antivirus

não é anti-spam 

não é anti-spyware

Nao monitora o trafegooooooo

Lembrarrrrrrrrrrrrrrrrr

GAB.: ERRADO

Aô cespe vei que gosta de firewall! Segue ai um breve resumo baseado em questões:

FIREWALL

NÃO é antivírus;

Protege APENAS contra ataques externos.

NÃO é anti-spam;

NÃO é anti-spyware;

NÃO analisa o conteúdo do tráfego;

É capaz de proteger contra ataque de crackers;

É capaz de verificar IP de origem e IP de destino.

O QUE É Sniffer ? → é um farejador que procura no conteúdo do tráfego informações relevantes

Firewall

>São dispositivos, em forma de software e/ou de hardware, que possuem a função de regular o tráfego de dados entre redes distintas, impedindo a transmissão e/ou a recepção de acessos nocivos ou não autorizados de uma rede para outra

Obs: Regular a transmissão não é impedir; o firewall permite o tráfego de dados, desde que estejam conforme à política de segurança da máquina. 

Obs: Não é antivírus (protege apenas contra ataques EXTERNOS e nunca internos)

Obs: - não é anti-spam; não é anti-spyware; não analisa (diferente de regular) o conteúdo do tráfego.

>Posição:

~>Borda: fica posicionado entre a rede interna e a internet.

~>Interno: destinada a alguns dispositivos internos da rede os quais precisam de uma barreira. 

>Modo

~>Restritivo (lista branca) : impedindo todas as transmissões de dados que não sejam expressamente permitidas

~>Permissivo (lista negra): permitindo todas as transmissões de dados que não sejam expressamente proibidas

GAB E

NÃO ANALISA O CONTEÚDO DO TRÁFEGO.

Mutante chegou para dar show !!

Sniffer: monitora o trafego de redes, portas abertas e possíveis falhar de segurança; Uma espécie de FAREJADOR.

Firewall: proíbe a entrada de usuários não autorizados. uma espécie de PORTEIRO

Assertiva E

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

Simples e Direto:

Firewall: não é antivirus

Sniffer: software que monitora e analisa o tráfego dentro de uma rede.

ERRADO

O firewalls é um equipamento (hardware) ou um programa (software) que é utilizado para filtrar as portas de conexões, permitindo ou bloqueando o tráfego.

-O firewall não analisa o conteúdo dos pacotes de dados transmitidos pelas portas de conexão, não é antivírus, não é antispam, não é antispyware, etc.

-O firewall pode direcionar o tráfego de uma porta para outra porta, e este direcionamento é uma característica da função de roteamento.

-O roteamento consiste em avaliar e direcionar o tráfego através das melhores rotas.

FIREWALL É IGUAL AO PORTEIRO DA BOATE: Controla o fluxo de entrada e saída, mas eventuais problemas internos não são de responsabilidade deles.

firewall é tipo um porteiro

GABARITO: ERRADO

Firewall é uma barreira de proteção que controla o tráfego de dados entre seu computador e a internet, permite somente a transmissão e a recepção de dados autorizados.

○ Não é antivírus;

○ Não é antispyware;

○ Não detecta phishing.

Sniffer é um farejador que procura no conteúdo do tráfego informações relevantes.

Ao meu ver, o erro está na parte sobre "detectar o sniffer". O Firewall não tem condições de fazer isso, imagine em uma rede Wi-fi espalhada por um quarto com o usuário e um sniffer. O mesmo vai capturar os dados paralelamente ao usuário sem que ele note.

FIREWALL é um porteiro, que cuida de quem entra e sai. SNIFFER é o espião que 'fareja' de fora quem/o que entra e sai.

Não é Antivirus

Não é Antispyware

Não detectar Phishing (Roubo de extrair informações da vítima)

ERRADO

Firewall não analisa o conteúdo do pacote. Ele faz a checagem dos pacotes e, se necessário for, poderá fazer, inclusive, o roteamento.

FIREWALL: Muro de fogo!

Questões como essa você faz uma analogia simples.

Se um ladrão entrar na sua casa ou tiver rondando na calçada dela o portão da tua casa vai correr atrás dele ou deter ele??

Claro que não né!??

Então pronto o firewall é o muro que protege a rede.

Uma analogia simples salva você de uma reprovação!

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

Firewall - Aspectos Relevantes (Fonte - Cert.br)

Quando bem configurado, um firewall pode ser capaz de:

1 - Registrar as tentativas de acesso aos serviços habilitados no seu computador [LOG];

2 - Bloquear o envio para terceiros de informações coletadas por invasores e códigos maliciosos;

3 - Bloquear as tentativas de invasão e exploração de vulnerabilidades do seu computador e possibilitar a identificação das origens destas tentativas;

4 - Analisar continuamente o conteúdo das conexões, filtrando diversos tipos de códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado;

5 - Evitar que um código malicioso já instalado seja capaz de se propagar, impedindo que vulnerabilidades em outros computadores sejam exploradas.

Obs¹: Firewall pode ser software, hardware, software e hardware simultaneamente.

Obs²: Firewall faz roteamento.

Obs³: Configuração mais indicada - Liberar todo o tráfego de saída | Bloquear todo o tráfego de entrada.

Cespe

> Pode ser usado como ferramenta de prevenção a worm [Não confundir com repressão]

Gabarito errado.

Quando voce acha que ja viu todas as questoes sobre FIREWALL, o cespe sempre tem mais uma ...

O erro da questão novamente se encontra no português. Ele fala no início que UM dos objetivos é... e na sequência ele traz DOIS objetivos (sendo que o segundo está errado) com uma conjunção aditiva "e". Se ficasse em dúvida em informática daria para responder pelo português.

Em 28/10/20 às 12:19, você respondeu a opção C.

!

Você errou!Em 02/06/20 às 12:43, você respondeu a opção C.

!

Você errou!

Firewall= muro de fogo (barreira de proteção)

Acredito que o erro da questão seja relacionar as palavras "entrar em ação" ao FIREWALL.

A função do MURO não é se deslocar e sim deter, apenas.

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

O Firewall é responsável por trancar/abrir portas para troca de dados. Ele não vai analisar dados, ele só deixa entrar ou sair.

Firewall é como um porteiro de condominio, analisa quem entra e quem sai. Jamais irá reagir ao identificar uma ameaça fora do seu ambiente de "trabalho".

Firewall não consegue identificar um sniffer! O sniffer até pode ser ilegítimo, mas o firewall não é capaz de identificar!

Gab: E

O que é Firewall?  É um software que é instalado no PC para que só entre, ou saia, informações autorizadas pelo usuário. Ou seja, só terá acesso a Internet aquilo que o usuário permitir, não deixando que programas espiões se conectem de forma oculta e não autorizada.

 ERRADO O firewall é um equipamento de segurança de redes que impede a passagem de vírus, worms ou cookies oriundos da Internet e com potencial de infectar os computadores da intranet.

 ERRADO A despeito [INDEPENDENTE,] das configurações dos ativos de segurança corporativos e do serviço de firewall instalado na estação de trabalho, Marta poderá acessar remotamente sua estação de trabalho usando a Conexão de Área de Trabalho Remota, a partir de outra estação conectada à Internet.

 [CERTO].-Para que se utilize o firewall do Windows, mecanismo que auxilia contra acessos não autorizados, a instalação de um equipamento de hardware na máquina é desnecessária. [CERTO].-

 [CERTO].-O firewall é um equipamento de segurança de redes que impede a passagem de vírus, worms ou cookies oriundos da Internet e com potencial de infectar os computadores da intranet. [CERTO].-

 [CERTO].-Para que se utilize o firewall do Windows, mecanismo que auxilia contra acessos não autorizados, a instalação de um equipamento de hardware [DESNESSÁRIO]=, na máquina é desnecessária [CERTO].- O firewall pode ser um software ou um hardware. ATIVANDO O SOFTWARE, DISPENSAMOS O USO DO HARDWARE. Instalando um hardware, dispensamos o uso do software.

DESPEITO DE: Independente, apesar de, ainda que, embora, não obstante, mesmo que, nada obstante

 [CERTO].-Para proteger um computador contra os efeitos de um worm, pode-se utilizar, como recurso, um firewallpessoal. [CERTO].-

 [CERTO].-Firewall é um software que usa regras de segurança, com as funções de aprovar pacotes de dados que atendam essas regras e de bloquear os demais[CERTO].-.

 [CERTO].-Um firewall serve, basicamente, para filtrar os pacotes que entram e(ou) saem de um computador e para verificar se o tráfego é permitido ou não[CERTO].-

 [CERTO].-Um firewall pessoal é uma opção de ferramenta preventiva contra worms. [CERTO].-

O que é Firewall?  É um software que é instalado no PC para que só entre, ou saia, informações autorizadas pelo usuário. Ou seja, só terá acesso a Internet aquilo que o usuário permitir, não deixando que programas espiões se conectem de forma oculta e não autorizada.

 ERRADO O firewall é um equipamento de segurança de redes que impede a passagem de vírus, worms ou cookies oriundos da Internet e com potencial de infectar os computadores da intranet.

 ERRADO A despeito [INDEPENDENTE,] das configurações dos ativos de segurança corporativos e do serviço de firewall instalado na estação de trabalho, Marta poderá acessar remotamente sua estação de trabalho usando a Conexão de Área de Trabalho Remota, a partir de outra estação conectada à Internet.

 [CERTO].-Para que se utilize o firewall do Windows, mecanismo que auxilia contra acessos não autorizados, a instalação de um equipamento de hardware na máquina é desnecessária. [CERTO].-

 [CERTO].-O firewall é um equipamento de segurança de redes que impede a passagem de vírus, worms ou cookies oriundos da Internet e com potencial de infectar os computadores da intranet. [CERTO].-

 [CERTO].-Para que se utilize o firewall do Windows, mecanismo que auxilia contra acessos não autorizados, a instalação de um equipamento de hardware [DESNESSÁRIO]=, na máquina é desnecessária 

[CERTO].- O firewall pode ser um software ou um hardware. ATIVANDO O SOFTWARE, DISPENSAMOS O USO DO HARDWARE. Instalando um hardware, dispensamos o uso do software.

DESPEITO DE: Independente, apesar de, ainda que, embora, não obstante, mesmo que, nada obstante

[CERTO].-Para proteger um computador contra os efeitos de um worm, pode-se utilizar, como recurso, um firewallpessoal. [CERTO].-

 [CERTO].-Firewall é um software que usa regras de segurança, com as funções de aprovar pacotes de dados que atendam essas regras e de bloquear os demais[CERTO].-.

 [CERTO].-Um firewall serve, basicamente, para filtrar os pacotes que entram e(ou) saem de um computador e para verificar se o tráfego é permitido ou não[CERTO].-

 [CERTO].-Um firewall pessoal é uma opção de ferramenta preventiva contra worms. [CERTO].

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

ERRADO

O objetivo do porteiro é monitorar o tráfego de entrada e saída, mas se um agente externo aparece não é objetivo dele entrar em ação contra ele. (Firewall --> Porteiro)

"A disciplina é a maio tutora que o sonhador pode ter, pois ela transforma o sonho em realidade."

NÃO!

_________

FIREWALL

> Filtro de conexões. Permite ou bloqueia o tráfego das portas TCP do computador.

Sendo assim, é utilizado para bloquear acessos a determinados sítios ou endereços de origem e de destino de informações.

> Protege ou restringe o acesso aos dados armazenados em um computador conectado a uma intranet, utilizando filtros de endereçamento.

Dessa forma, o firewall utiliza criptografia e autenticação.

> O Firewall pode ser instalado de duas diferentes formas:

1} Como um software --> Instalado e habilitado em cada computador da rede; ou

2} Como um hardware --> Instalado na conexão da rede com a internet, provendo a filtragem para todos os dispositivos da rede interna.

*Portanto, um firewall é uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle, pelo administrador de rede, do acesso ao mundo externo.

*Para que se utilize o firewall do Windows, mecanismo que auxilia contra acessos não autorizados, a instalação de um equipamento de hardware na máquina é desnecessária.

________________

Portanto, Gabarito: Errado.

__________________________________________

BONS ESTUDOS!

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local.

Firewall:

1- Parede de fogo. Pode ser Hardware ou Software.

2- Filtra todos os pacotes que estão entrando e saindo do computador e pode bloquear os maliciosos de acordo com as configurações estabelecidas pelo usuário.

3- Ele não bloqueia um ataque interno. Ex: Se eu desativar o meu firewall eu não saberei o que está entrando ou saindo de pacotes no meu computador, o que pode facilitar a entrada de uma ameaça.

 O firewall : dispositivo de rede que é responsavel pela entra e saida de um determinado ponto.

Assemelha-se a um porteiro de boate: Fiscaliza quem entra e quem sai, mas um eventual problema 

internamente nao é sua responsabilidade. Resposabilidade seria dos seguranças(anti-vírus).

Em 06/01/21 às 00:12, você respondeu a opção C.

!

Você errou!Em 28/10/20 às 12:19, você respondeu a opção C.

!

Você errou!Em 02/06/20 às 12:43, você respondeu a opção C.

!

Você errou!

Errado. Única função do Firewall é bloquear ou permitir entrada e saída, nada mais.

Quero saber até quando vou errar essa questão para meu cérebro entender que está errada, que o firewall só bloqueia ou permite a entrada e saída de dados.

Firewall, o velho porteiro de boate.

NÃO importa o que acontece fora ou dentro da boate, ele, o firewall, só é responsável por fiscalizar a entrada e saída das pessoas.

Imagina: Firewall

Lado de fora(A internet, por ex)---------Porta da boate(oq Entra e sai da rede)---------Dentro da boate(Dentro do PC).

.......↓................................................................. ↓................................................................↓

NÃO Importa................................................Importa................................................... NÃO Importa.➜ Para o FIREWALL.

Para revisar!

Gente para o CESPE firewall também faz bolo, cuidado viu.

Firewall: É um filtro de conexões que permite ou bloqueia tráfego nas portas TCP do computador.

Pode ser tanto software, quanto hardware.

AFIRMAÇÕES

Filtra portas de conexão

É capaz de verificar IP de origem e IP de destino.

É capaz de proteger contra ataque de crackers;

É capaz de proteger contra ataques externos.

NEGAÇÕES

NÃO é antivírus;

NÃO é anti-spam;

NÃO é anti-spyware;

NÃO analisa o conteúdo do tráfego;

NÃO protege contra ataques internos

NÃO criptografa mensagem

NÃO determina quais serviços de web podem ser acessados

o é o proxy)

Eu errava bastante questões envolvendo esse diacho de FIREWALL, depois que comecei a traduzir FIREWALL pra PORTEIRO DO INFERNO ( controlador de entrada e saída- porteiro)... comecei a acertar, tentem fazer isso ou lembrar disso kkkkk

n sei se to louco ou se sou louco mas o edital saiu, cuidaaaaa #PRF

Sniffer: malware espião do tráfego de internet para obtenção de dados da vítima.

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

Os sniffers* ou farejadores são o tipo de programas mais usados para conseguir senhas em uma rede. Eles ficam residentes na memória como um cavalo de troia, analisando todo o tráfego que ali passa. Qualquer entrada ou saída de dados é capturada, seja em um servidor FTP, uma página de chat ou um e-mail digitado

1 - A banca Entende que Firewall gerencia tanto o TRAFEGO DE ENTRADA quanto o TRAFEGO DE SAÍDA.

2 - Sniffer (farejador, em tradução livre) é um software ou hardware que permite ao usuário “farejar” ou monitorar o tráfego de internet em tempo real, capturando todos os dados que entram e saem de um computador

3 - Analisadores de rede não são usados apenas pelos mocinhos da história. também podem se conectar a uma rede para coletar todo o tráfego que circula nela. Ao monitorarem o uso da internet, incluindo aí e-mails e mensagens instantâneas, um cibercriminoso pode conseguir acessar credenciais de acesso, dados internos e informações financeiras. É por isso que sniffers podem ser tão perigosos nas mãos erradas. E há muitos sniffers gratuitos disponíveis na internet, o que deve soar como música para os bandidos.

Cibercriminosos usam técnicas de ou para fazer com que suas vítimas baixem seus sniffers. Eles podem enviar suas vítimas a sites infectados que baixam o sniffer automaticamente ou enviar e-mails com anexos que podem instalar .

Ou ainda podem vasculhar redes Wi-Fi públicas desprotegidas para coletar o tráfego dos usuários online. Sniffers em redes sem fio são muito usados para ataques . Nesses casos, os cibercriminosos podem usar os dados coletados pelo sniffer para “imitar” o dispositivo de uma determinada rede.

Fonte: https://www.avast.com/pt-br/c-sniffer

A própria questão entra em contradição, se o objetivo do firewall é monitorar, não cabe a ele proteger. Proteger contra um sniffer (tanto interno quanto externo) é função mais do anti vírus. BORA PRA CIMA CARAL**

O firewall é o famoso "porteiro de boate". Se preocupa com quem passa por ele, mas não com quem está fora ou dentro.

FIREWALL

☑ Filtro de conexões.

☑ Permite ou bloqueia o tráfego das portas TCP do computador.

☑ É utilizado para bloquear acessos a determinados sítios ou endereços.

☑ Controla os pacotes que entram em uma rede privada, e

☑ Controla aqueles que saem da rede para a Internet.

☑ Protege ou restringe o acesso aos dados armazenados em um PC.

☑ Utiliza filtro de endereçamento.

☑ Utiliza criptografia e autenticação.

☑ Pode ser instalado tanto como software e hardware.

☑ Como um software --> habilitado em cada computador da rede.

☑ Como um hardware --> Instalado na conexão da rede com a internet.

☑ Ou seja, ele é uma combinação de hardware e software.

☑ Mas é dispensável o uso de equipamento de hardware na máquina.

☑ Impede a passagem de vírus, worms ou cookies oriundos da internet.

☑ Aprova pacotes de dados que atenda as exigências e bloqueia os demais.

Gabarito: Errado

O erro está em dizer que o Firewall entra em ação ao identificar um sniffer externo. O firewall não possui essa capacidade, pois o sniffer não acessa a rede, ele apenas "fareja" o que passa pela rede.

O sniffer é um software que monitora e analisa o tráfego dentro de uma rede. Esse software captura pacotes de dados, armazenando os mesmos. É interessante ressaltar que ele se apresenta de diversas formas. Há sniffers de pacotes, Wi-Fi, redes e IP, dentre outros. Porém, todos têm uma coisa em comum: capturar todo o tráfego que entra e sai de um computador conectado a uma rede e armazená-lo.

Os sniffers, como o próprio nome já diz, "farejam" o que passa pela rede. Eles podem ser utilizados por administradores de rede para identificar pacotes "estranhos" passeando pela rede, ou por pessoas mal-intencionadas, geralmente os crackers (hackers criminosos), para tentar descobrir informações importantes, especialmente senhas.

Acredito que muitos erraram pelo fato de não terem lido a parte final:  Entrar em ação ao identificar um sniffer externo.

Quem detecta o SNIFFER é o Intrusion Detection System (IDS).

Firewall não detecta Sniffer.

O FIREWALL NÃO DETECTA MALWARES .

Gabarito "E" para os não assinantes.

Talvez seja uma dica boba, mas eu consigo assimilar com o PERSONAGEM DOS THUNDERCATS, SNIFFER, Quadrúpede, que vivia se metendo onde não deve, e arrumando encrencas.

Vou ficando por aqui, até a próxima.

CESPE sempre cobra esse assunto de forma diferente, o que faz matar a questão é lembra de um comentário que vi por aqui, associando o firewall a um porteiro de prédio, ele só monitora a entrada de pessoas, não importa quem vai sair, da mesma forma seria o firewall .

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

De acordo com o que foi conceituado, o firewall não atuará num cenário que exista um sniffer tanto dentro (interno) quanto fora da rede monitorada. Essa ação estaria mais relacionada aos antivírus (em alguns casos) e IDS.

COMENTÁRIO DO PROFESSOR.

Firewall

Um hardware, software ou uma combinação de ambos usada para impedir que usuários da Internet não autorizados acessem uma rede privada.

Toda as informações recebidas ou enviadas pela rede devem passar por um firewall, que examina/filtra os pacotes de informações e bloqueia aqueles que não atendam aos critérios/regras de segurança da organização. A segurança de um computador ou rede não pode basear-se apenas em um mecanismo de defesa.

firewall não detecta malwares...

gabarito: errado.

Discordo de alguns colegas!

O Sniffer pode ter uso malicioso ou não! por esse motivo a questão está errada!

Não há como dizer se o firewall irá ou não bloquear esse Sniffer, pois depende de ser malicioso ou não.

Pq está cheio de gente falando que firewall não monitora a saída? Existem regras de filtragem em que você pode bloquear sim a saída. Uééé

Errado

Não tem como identificar se o sniffer é malicioso ou não.

Victor Dalton | Direção Concursos

Um firewall não consegue identificar um sniffer. Sabe por quê? Sniffers são programas passivos, que apenas recebem os pacotes da rede. Sniffers podem ser legítimos (colocados pelo próprio administrador da rede para monitorar o tráfego) ou ilegítimos (um malware instalado na rede para espionar os dados). De qualquer forma, como sniffers não enviam dados pela rede, não há como o firewall saber da existência deles. Item errado.

Achei interessante essa questão

Claro e objetivo:

Firewall vigia entrada e saída da máquina.

Sniffer: fareja os pacotes na rede.

Por isso o Firewall não interage com ele.

Firewall se posiciona dentro do "território" da rede local.

Se o sniffer está do lado de fora (externo), o firewall nem se preocupa com ele. O Firewall é o porteiro do bagulho, só vai se preocupar quando quiserem entrar.

Qual é a função de um firewall?

O papel do Firewall é atuar analisando o tráfego da rede a fim de impedir que dados não desejados consigam acesso. ... Também podemos ver o firewall como um segurança que analisa cada pessoa e libera o acesso ao ambiente somente a quem está credenciado ou qualificado.

Firewall não detecta a presença de Sniffer. Essa é uma função do IDS (Sistema de detecção de intrusão).

Quando você viu tudo de informática, você não viu nada.

Nas questões da PF eles sempre inventam, PQP VIU!

Sniffer PASSIVO...fica na dele monitorando, ou seja, como vou saber se e ruim se ele n ataca.

Lembrando q pode ser legitimo, ou seja, desenvolvedores utilizam para detectar fragilidades e tentar melhorar a seguranca.

Ilegitimo usados para explorar essas falhas de seguranca se hospedar e comecar o monitoramento.

Mais ou menos isso, de forma grosseira mas q da pra chutar consciente

Questão: Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local (sim) e entrar em ação ao identificar um sniffer externo. (não)

Fica mais tranquilo pensar assim:

Firewall é um PRF/PF na fronteira

SNIFFER é o olheiro que pode ser agente infiltrado ou não

sniffer

• É usado no monitoramento do tráfego de internet em tempo real.
• São softwares ou hardwares que podem espionar atividades online. Monitoramento
• Algumas vezes legítimos, outras vezes ilegais
• Também conhecido como analisador de pacote ou somente sniffer,
• Fareja os pacotes na rede.

Firewall

• Se posiciona dentro do "território" da rede local e vigia entrada e saída do território (maquina)
• Um firewall serve, basicamente, para filtrar os pacotes que entram e(ou) saem de um computador e para verificar se o tráfego é permitido ou não.
• É uma solução de segurança baseada em HARDWARE OU SOFTWARE que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas.
• Se enquadra em uma espécie de BARREIRA DE DEFESA.
• BLOQUEAR TRÁFEGO DE DADOS INDESEJADO E LIBERAR ACESSOS BEM-VINDOS.
• É porteiro: para entrar, é necessário obedecer a determinadas condições, como se identificar, ser esperado por um morador e não portar qualquer objeto que possa trazer riscos à segurança; para sair, não se pode levar nada que pertença aos condôminos sem a devida autorização.

OBS: A QUESTÃO FALA EM SNIFFER EXTERNO

• Se o sniffer está do lado de fora (em outro país), o firewall não tem foco nele.
• Se o sniffer está do lado de dentro (no Brasil), o firewall terá foco sobre ele para que não seja transportado algo interno para fora. 

Sniffer ( Farejador) é um vírus que auxilia na detecção de portas/ entradas para outros mecanismos atuarem , logo quem trata de vírus é o antivírus e não o firewall.

ERRADA.

Segundo o Prof. Victor Dalton, do Direção Concursos, o sniffer existe para não ser detectado. Ele atua de forma passiva. Quando a questão fala que o firewall entra em ação quando o sniffer é identificado, há uma impropriedade da assertiva, pois o firewall não vai identificar o sniffer.

Fonte: https://www.youtube.com/watch?v=HEVpE_GHojs&feature=youtu.be

(Q 86, 2:37:08 )

quem tiver interesse em ver um sniffer em produção, usem o realterm

Galera, apenas complementando:

Um sniffer pode ser usado tanto de forma legítima como ilegítima. Em suma, essa feramente serve para fazer monitoramento de dados. Ou seja, é perfeitamente possível que um usuário comum use do sniffer para monitorar seus dados de modo a garantir segurança própria.

Por outro lado, o sniffer pode ser usado por usuários mal intencionados que através dessa ferramenta irão monitorar os dados de outros usuários como forma de "roubar" os seus dados. Importante lembrar que o sniffer quando aplicado no chamado modo promíscuo costuma ser capaz de capturar todo e e qualquer dado/informação que perpasse pela interface gráfica da máquina.

RUMO À APF!!!!!!!

O QUE ELE NÃO CONSEGUE FAZER:

❌ não estabelece política de comportamento; 

❌ não detecta sniffer (IDS que detecta sniffer);

❌ não bloqueia spam e nem e-mails indesejados;

❌ não faz varredura em anexo de e-mail;

❌ não impede que arquivos com vírus sejam abertos;

❌ não cria VPN; Nenhum firewall cria VPNs;

❌ não consegue evitar ataques de dentro da rede; e

❌ não criptografa documentos.

Gab: ERRADO

Firewall NÃO impede a ação de um sniffer externo, pois esse sniffer não acessa a rede, ele apenas intercepta os dados que saem da rede.

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

O FIREWALL NÃO ENTRA EM AÇÃO EM NENHUM MOMENTO, INDEPENDENTE DE SER UM SNIFFER OU QUALQUER OUTRO TIPO DE VÍRUS/MALWARE . QUEM ENTRA EM AÇÃO É O ANTIVÍRUS.

Eu nunca vou acertar essa questão! inacreditável. Eu odeio Firewall.

Consigo acertar questões de TI, mas não acerto essa, por quê, Senhor?

FIREWALL NÃO DETECTA SNIFFERS!!!!!!!!

O firewall  é tipo o porteiro de um prédio, ele só analisa quem entra.

GAB E

Quem detecta o Sniffer é o IDS.

FIREWALLS: pode ser um software, pode ser um hardware ou poder ser um sistema composto pelos dois;

SIM

• ele trabalha no trafego da rede;
• filtra as portas de conexões TCP;
• protege contra acessos não autorizados vindo da internet;
• filtra de entrada e saída de uma rede interna e externa;
• pode dispensar a utilização de hardware ( já que existe do tipo software);
• evita ataque do tipo DDoS.

NÃO

• não estabelece política de comportamento;
• não detecta sniffer (IDS que detecta sniffer);
• não bloqueia spam e nem e-mails indesajados;
• não faz varredura em anexo de e-mail;
• não impede que arquivos com virus sejam abertos;
• não cria VPN;

Fonte: TEC

Sniffer

São programas que capturam quadros nas comunicações em uma rede local, armazenando tais quadros para que possam ser analisados posteriormente por quem instalou o sniffer. Um sniffer é completamente efetivo em um único segmento de rede, ou seja, ele será perfeito se entre os computadores envolvidos (o espião e o espionado) houver apenas um hub. Os sniffers se baseiam no recebimento e na não rejeição dos quadros que chegam à placa de rede do

computador que está espionando. Ou seja, um programa sniffer instalado em um computador simplesmente faz a placa de rede atuar em modo promíscuo (recebendo e processando todos os quadros que chegam a essa placa,

mesmo se não forem realmente endereçados a ela). Se, entre o micro em que está o sniffer e o micro espionado (ou será espionado), estiver um switch, o trabalho do sniffer fica bem mais difícil, porque o switch não vai, naturalmente, usar broadcast para enviar dados a todos os computadores da rede; logo, por ser um filtro natural, o switch enviará os sinais apenas ao micro que deve recebê-los, não enviando os sinais elétricos ao micro espião. Para conseguir efeitos em redes com switches, alguns programas sniffers prometem enganar o switch adulterando suas tabelas de endereços MAC, fazendo com que os switches apontem para si os quadros que deveriam ser enviados a outrem. Para fazer isso, os sniffers usam técnicas como o MAC spoofing (para alterar o endereço MAC dos quadros que saem do computador que

possui o sniffer).

Comentário gigante, mas tudo que você precisa saber de sniffer esta ai.

 Não pode ser configurado para ser antivírus

Gabarito: Errado

Firewall não impede a ação de um Sniffer Externo.

Sniffer não acessa a rede, ele intercepta os dados que estão saindo.

RESUMINDO

FIREWALL: É uma barreira contra invasões.

➥ Pode ser um SOFTWARE, um HARDWARE ou os DOIS .

➥ Normalmente vem embutido nos S.O

(na forma de software).

➥ NÃO impede o fluxo normal de dados.

➥ Controla, monitora, registra, analisa, regula, policia e filtra

o TRÁFEGO ou O FLUXO DE DADOS que entram e

saem do computador (ou rede).

➥ DETECTA ameaças e BLOQUEIA O ACESSO que não está em

conformidade com o protocolo utilizado ou com a política de

segurança.

SNIFFER: É um tipo softaware que captura todo o tráfego que entra do computador

que está conectado na rede.

Sendo algo EXTERNO ao computador, não há como essa ação ser bloqueada pelo FIREWALL.

MUITO CUIDADO: Há diversos comentário dizendo que o firewall não bloqueia vírus, contudo esta não é uma verdade absoluta. O FIREWALL pode, SIM, bloquar alguma ameaça de vírus se ela não atender aos protocolos de entrada e sauda estabelecidos nas suas configurações. O CESPE pode trabalhar em cima dessa eventualidade, é sempre bom estarmos preparados para tudo.

Gab: Errado

Firewall, "muro de fogo" . Funciona como o muro da sua casa.

Resumidamente o objetivo é proteger a rede interna de acessos não autorizados, vale ressaltar que ele não atua contra vírus. Sniffer basicamente é o malandro que fica ao lado de fora do muro tentando interceptar os pacotes de dados que chegam à sua rede. São difíceis de se detectar, pois fica externamente à sua rede.

Não tem muito o que dizer, os colegas abaixo já descreveram tudo de forma perfeita.

Firewall

Um hardware, software ou uma combinação de ambos usada para impedir que usuários da Internet não autorizados acessem uma rede privada.

Toda as informações recebidas ou enviadas pela rede devem passar por um firewall, que examina/filtra os pacotes de informações e bloqueia aqueles que não atendam aos critérios/regras de segurança da organização. A segurança de um computador ou rede não pode basear-se apenas em um mecanismo de defesa.

IDS (Sistema de detecção de intrusos)

Refere-se a meios técnicos de descobrir em uma rede quando esta está tendo acessos não autorizados ou comportamento anômalo no tráfego da rede que podem indicar a ação de um hacker ou até mesmo funcionários mal intencionados.

IPS (Sistema de prevenção de intrusos)

É visto como uma extensão do firewall. O firewall pode deixar que ao menos aquele pacote malicioso trafegasse na rede. O IPS possibilita decisões de acesso baseadas no conteúdo da aplicação, e não apenas no endereço IP ou em portas como os firewalls tradicionais trabalham

Sniffer

É um dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando (pacotes) em uma rede de computadores.

Pode ser usado por um invasor para capturar informações sensíveis (como senhas de usuários), em casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem criptografia.

Pode ser utilizado de forma lícita. Um administrador de uma rede pode monitorar o fluxo de informações que saem da empresa, o que os funcionários estão fazendo na rede da empresa, etc.

Resolução do professor:

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

De acordo com o que foi conceituado, o firewall não atuará num cenário que exista um sniffer tanto dentro (interno) quanto fora da rede monitorada. Essa ação estaria mais relacionada aos antivírus (em alguns casos) e IDS.

Bons estudos.

Ano: 2012 Banca:  Órgão: 

Acerca de antivírus e sistemas de firewall, julgue o item subsequente.

Um firewall serve, basicamente, para filtrar os pacotes que entram e(ou) saem de um computador e para verificar se o tráfego é permitido ou não.

Essa é a definição perfeita de firewall, o amor da cespe.

FIREWALL não é:

Antivírus

Antispam

Não bloqueia anexos e emails

o que o firewall faz qdo identifica na filtragem alguma ameaça?

Firewall é o porteiro, ele só vai negar a entrada do meliante, e não matar o rapaz, pois quem faz isso é o antivírus.

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

Pense que o firewall é um segurança de boate, quem entra e sai ele tem o "controle", porém o sniffer é o ratão que fica do lado de fora bisbilhotando e puxando informações, esse o segurança não pode controlar.

A saga continua...

Deus!

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

De acordo com o que foi conceituado, o firewall não atuará num cenário que exista um sniffer tanto dentro (interno) quanto fora da rede monitorada. Essa ação estaria mais relacionada aos antivírus (em alguns casos) e IDS.

Gabarito do Professor: ERRADO.

_______________________________________________________________ Fala galera, lembrem-se de que a REDAÇÃO REPROVA também. Se você está desesperado e pensando em contar com a sorte, então você precisa do PROJETO DESESPERADOS. Esse curso é completo com temas, esqueleto, redações prontas, resumos em áudio, tudo em um só lugar. Ele MUDOU O JOGO para mim: https://go.hotmart.com/W44743476R

Um sniffer atua de forma passiva, apenas capturando pacotes de dados, sem transmiti-los. Logo, um firewall não poderia detectar um sniffer. (PROF. EVANDRO DALLA VECCHIA)

GABARITO: ERRADO

Não poderá agir em relação ao sniffer, pois esse já está no meio da rede tentando roubar arquivos. O firewall faz a proteção externa e não do que já está dentro da rede.

o que faz o sniffer ? Só assistindo os Thundercat kkkkkk

Não domina informática? Vai uma dica:

Acha que a questão está correta? marque ERRADA...e vice-versa...Acertei todas assim, até agora...

Espero ter ajudado...

QUESTÃO DA PRF 2021

O firewall da próxima Geração (NGFW) dispõe, em um mesmo equipamento de recurso como IDS (instrucsion detection system) , IPS ( instrusion prevention system) e antivírus.

Marquei ERRADA e me l@squei das 5 de informática acertei 4 e errei 1

gab e! o firewall (normal) nao vai atuar no combate ao sniffer!

ERRADO!

Firewall tem como objetivo monitorar o tráfego de dados entrando e saindo de uma rede local.

NÂO PODERÁ AGIR EM RELAÇÃO AO SNIFFER, POIS ESSE JÁ ESTÁ NO MEIO DA REDE.

Algumas definições da Cert que podem ajudar em outras questões:

Sniffer

Dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores. Pode ser usado por um invasor para capturar informações sensíveis (como senhas de usuários), em casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem criptografia.

Interceptação de tráfego

Técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers

Depois dessa última prova da PRF, toda vez que eu vejo o nome "firewall" na questão, só lembro do firewall do futuro

#traumatizado

Os sniffers, como o próprio nome diz, “farejam” o que passa pela rede. É um software que monitora e analisa o tráfego dentro de uma rede. Esse software captura pacotes de dados, armazenando-os. Como já está na rede, no caso intranet, o firewall não impede sua execução.

GAB.: ERRADO.

 Sniffer é um programa utilizado para capturar e armazenar dados em uma rede de computadores, e pode ser utilizado tanto por hackers como por administradores da rede. Sendo assim, o firewall na sua configuração padrão, não é capaz de detectar um comportamento anômalo na rede.

Quem teria essa função seria o IDS (detecta) ou o IPS (Age).

OUTRAS QUESTÕES DO CESPE SOBRE O ASSUNTO:

CESPE – ABIN - 2018 

Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. CERTO 

CESPE – TCE-RN - 2015 

Situação hipotética: Uma ferramenta, ao monitorar o tráfego de uma rede, detectou uma anomalia considerada como um possível ataque. Após essa detecção, a ferramenta enviou ao firewall um pedido de bloqueio do endereço de origem que enviou o tráfego de rede considerado um ataque. Assertiva: Nessa situação, a referida ferramenta é considerada um IPS (intrusion prevention system). CERTO.

gab e! firewall não detecta sniffer.

Finalidade: capturar senhas, número de cartoes, arquivos confidenciais.

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

___________________________

O firewall não identificará o sniffer externo.

Gabarito: ERRADO

EU JÁ HAVIA COMENTADO ESSA QUESTÃO ANTERIORMENTE, MAS IREI COMENTAR NOVAMENTE APÓS A LEITURA DE ALGUNS COMENTÁRIOS ACERCA DO FIREWALL EVENTUALMENTE COMBATER VÍRUS/ MALWARE .

COMPARTILHANDO O MEU ENTENDER:

A CARTILHA MENCIONA ALGUMAS CARACTERÍSTICAS SOBRE O ASSUNTO EM QUESTÃO:

• bloquear as tentativas de invasão e de exploração de vulnerabilidades do seu computador e possibilitar a identificação das origens destas tentativas
• analisar continuamente o conteúdo das conexões, filtrando diversos tipos de códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado;

BLOQUEAR AS TENTATIVAS DE INVASÃO NÃO É COMBATER O VÍRUS. O FIREWALL TRABALHA COMO SE FOSSE UM PORTEIRO, SÓ PERMITE O QUE PREVIAMENTE ESTÁ PERMITIDO, BLOQUEANDO O QUE NÃO ESTÁ PERMITIDO.

EX: PORTA 80 ESTÁ PERMITIDA (HTTP) .. O USUÁRIO NAVEGANDO ACESSA UM SÍTIO INFECTADO.

O FIREWALL FAZ O QUE? NADA! A PORTA 80 POR QUAL O USUÁRIO NAVEGAVA ESTAVA LIBERADA.

ANALISAR CONTINUAMENTE O CONTEÚDO DAS CONEXÕES ... SIM, O FIREWALL FAZ ISSO, MAS ELE IRÁ BARRAR NÃO PORQUE ESTÁ ATUANDO COMBATENDO O VÍRUS, E SIM PORQUE ELE VERIFICA CADA SESSÃO E CADA CONEXÃO - FIREWALL STATEFUL-, OU AINDA, NO CASO DE FIREWALL DE PACOTES - ANALISANDO O IP(ORIGEM E DESTINO) E A PORTA.

O FIREWALL NÃO COMBATE O VÍRUS DENTRO DA MÁQUINA, ENTROU? OPA, CHAMA O ANTIVÍRUS.

IMAGINEMOS O MURO DE SUA CASA, ELE ESTÁ ALI PARA PROTEGER DE EVENTUAIS ACESSOS NÃO AUTORIZADOS .. SE SUA ENTRADA FOR AUTORIZADA VOCÊ ENTRA POR ONDE? PELA PORTA.

CASO CONTRÁRIO, VOCÊ SÓ CONSEGUE ENTRAR PULANDO O MURO. ENTROU? FIREWALL NÃO ENTRA MAIS EM NADA. O "MURO" NÃO VAI SAIR CORRENDO ATRÁS DE VOCÊ E TE POR P/FORA!

O VÍRUS JÁ ESTÁ INSTALADO, DAÍ CHEGA O OTO .. OTO O QUE? OUTRO VÍRUS: VOU TENTAR ME COMUNICAR COM MEU BROTHER VÍRUS TAMBÉM PAN, MÔ SAUDADE.

FIREWALL - O PORTEIRO- : ANALISA, CONTROLA, REGISTRA, MONITORA, REGULA E FILTRA O TRÁFEGO OU MOVIMENTAÇÃO DE ENTRADA E SAÍDA DE DADOS: OPA, ACESSO EM DESCONFORMIDADE COM A POLÍTICA DE SEGURANÇA PREVIAMENTE DEFINIDA -------> BLOQUEIO O ACESSO. (HOJE NÃO VÍRUS)

É COMPLETAMENTE DIFERENTE DE COMBATER O VÍRUS ... BLOQUEAR AS TENTATIVAS DE ACESSO NO FLUXO DE DADOS É COMPLETAMENTE DIFERENTE DE ENTRAR EM COMBATE COM O VÍRUS.

ADEMAIS, O QUE É SNIFFER? COMO O PRÓPRIO NOME SUGERE .. UM FAREJADOR QUE PODE SER USADO DE FORMA LEGÍTIMA OU ILEGÍTIMA ( NESSE CASSO, CONFIGURADO NO MODO PROMÍSCUO). USADO POR ATACANTES P/ CAPTURAR INFORMAÇÕES SENSÍVEIS QUE TRAFEGAM NA REDE SEM CRIPTOGRAFIA.

EX: ACESSA SEU APP DO BANCO POR MEIO DE UMA CONEXÃO WI-FI PÚBLICA.

ESPERO TER AJUDADO!

Se um sniffer já está instalado numa máquina, quem consegue fazer a identificação e a remoção dessa ameaça é o antivírus e não o firewall.

Errado

Mais e o tal firewall do futuro da PRF ?

Errado.

Um sniffer atua capturando pacotes de dados, sem transmiti-los. Logo, um firewall não poderia detectar um sniffer. 

Sniffer: Dispositivo ou programa de computador utilizado para capturar e armazenar dados trafegando em uma rede de computadores. Pode ser usado por um invasor para capturar informações sensíveis (como senhas de usuários), em casos onde estejam sendo utilizadas conexões inseguras, ou seja, sem criptografia.

O rico e o pobre têm isto em comum:

o Senhor é o Criador de ambos.

Provérbios 22.2

(2018/CESP/PF)Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local (CERTO) e entrar em ação ao identificar um sniffer externo(ERRADO). Questão ERRADA. Ao 'entrar em ação ao identificar um sniffer externo." quem entra em ação é o antivírus (polícia) o firewall (porteiro) simplesmente pode não autorizar o tráfego para dentro da rede (o porteiro bloqueia a porta, a polícia entra em ação), e conforme explicação anterior, não ficou claro o objetivo do Sniffer.Ele não tem como identificar uma ameaça( o nome do bandido) para combater.

FIREWALL

NÃO é antivírus;

Protege APENAS contra ataques externos.

NÃO é anti-spam;

NÃO é anti-spyware;

NÃO analisa o conteúdo do tráfego; NOSSA QUESTÃO sobre o Sniffer

É capaz de proteger contra ataque de crackers (hackers criminosos);

É capaz de verificar IP de origem e IP de destino.

Meus resumos

A DEUS TODA HONRA E TODA GLORIA

Firewall ... Não é antivírus

Se CESPE permitir que eu leve minha garrafa de café e meu copo para fazer a prova.

O trem vai ficar diferente e aprovação vai vir heinnnnnnnnnnnnnn.

FIREWALL

• NÃO é antivírus;
• Protege APENAS contra ataques externos.
• NÃO é anti-spam;
• NÃO é anti-spyware;
• NÃO analisa o conteúdo do tráfego; NOSSA QUESTÃO sobre o Sniffer
• É capaz de proteger contra ataque de crackers (hackers criminosos);
• É capaz de verificar IP de origem e IP de destino

Comentário; Daniel m.

Errado

• Firewall – o firewall pode ser um filtro, um sistema, um dispositivo, um hardware/software ou um mecanismo que filtra a entrada e saída de pacotes (TCP/UDP) na rede e tentativas de invasão. Age através de regras específicas que irão filtrar o tráfego da rede para impedir o que não é autorizado a entrar e/ou sair de uma rede interna para a rede externa (internet).

Não confundir firewall com antivírus. São ferramentas distintas que operam juntas em um sistema de defesa, mas não fazem a mesma coisa. O antivírus age com um banco de dados de malwares. Ao analisar o sistema e um deles for detectado, o antivírus tentará eliminá-lo.

Sniffer (farejador, em tradução livre) é um software ou hardware que permite ao usuário “farejar” ou monitorar o tráfego de internet em tempo real, capturando todos os dados que entram e saem de um computador.

Se o Sniffer ja esta instalado o firewall não protege. Só o Anti-Virus.

Firewall - controla o tráfego. quem entra e quem sai

Proxy - controla a rede

(Firewall NÃO É ANTIVÍRUS)

Um firewall serve, basicamente, para filtrar os pacotes que entram e(ou) saem de um computador e para verificar se o tráfego é permitido ou não. (FAMOSO PORTEIRO) 

PCAL2021

firewall 

• > Não é antivírus, não é antispyware, não detecta phishing. QC: Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.(E)
• > NÃO identifica ameaças
• > NÃO faz NAteamento
• > NÃO cria vpn
• > Não impede passagem de Cookies

ERRADO!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

afirmação da banca: Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

Pense comigo: o FIREWALL é o segurança da balada (controla o tráfego de entrada e saída) algum segurança de balada vai entrar ação (prender, matar, destruir) um bandido (snifffer) que tá passando ali na rua?? Ou até mesmo que queira entrar na balada (desde que seu nome não esteja na lista de pessoas impedidas)

Não!

Snifffer (bandido farejador) cheirador de pó!

• FIREWALL (segurança da balada) tá ali só pra controlar o acesso através de restrições estabelecidas previamente pelo DONO DO EVENTO. (tem de tá com ingresso, ser maior de idade, esta desarmado, etc)

O bandido farejador chega lá (com ingresso, maior de idade, e sem arma) o segurança vai deixar ele passar de boass.

Em resumo, o segurança só tá ali pra seguir aquele protocolo predefinido. No máximo se a pessoa não atender os prorocolos ele vai negar o acesso. Mas nao vai entrar em ação matar, destruir ou prender a pessoa

Um sniffer não é um malware! Ele foi desenvolvido inicialmente para monitorar o tráfego de uma rede e analisar o conteúdo dos pacotes de dados que trafegam nessa rede, com o objetivo de detectar problemas como: pacotes estranhos trafegando pela rede ou detectar o acesso de pessoas mal intencionadas. Ocorre que os hackers utilizam-no com má fé, transformando-o numa espécie de software "espião" para capturar todos os dados que passam por ele, inclusive senhas. Então, um hacker com acesso a um sniffer instalado num computador alvo, também terá acesso a qualquer conta do usuário dessa máquina.

A questão está correta ao dizer que o firewall monitora todo o tráfego de dados que entra e sai de uma rede local, mas passa a ser errada justamente porque um firewall não consegue identificar uma ameaça interna. Se um sniffer já está instalado numa máquina, quem consegue fazer a identificação e a remoção dessa ameaça é o antivírus e não o firewall.

Gab. Errado

Bons Estudos!!

SNIFFER; É UM FAREJADOR, QUE ANALISA O CONTEÚDO DO TRAFEGO A PERCURSO DE DADOS SENSÍVEIS DO USUÁRIO, COMO SENHAS E CARTÕES DE CREDITO..

CUIDADO; A CESPE QUANDO COMPARA ALGO 98% DOS CASOS ESTÃO ERRADAS..

Em 13/08/21 às 20:43, você respondeu a opção C.! Você errou!

Em 29/04/21 às 09:46, você respondeu a opção C.!Você errou!

Em 17/02/21 às 15:46, você respondeu a opção C.!Você errou!

Alguns firewalls de última geração já vem com IDS e IPS acoplados. Essa questão é polêmica.

SNIFFER

• Trazido como Farejador
• Utilizado para analisar os pacotes passados pela rede(fiscalizar)
• Também intercepta o tráfego dos dados ( entrada e saída)
• Normalmente captura os dados passados pela rede
• (a banca pode considerar como um tipo de SPYWARE)
• Pode ser implantado via Software ou via hardware
• Filtra e captura informações específicas.
• Normalmente é instalado em locais públicos (hotéis, aeroportos, shopping...)
• Pode ser instalado em equipamentos de rede
• também pode ser uma máquina de rede
• Dificilmente encontrado pelos sistemas de segurança ANTIVÍRUS E FIREWALL
• Pode ser utilizado como ferramenta de controle
• --utilizado para o bem
• -- Monitora o tráfego de rede de uma empresa
• -- identifica problemas de segurança
• -- Auxilia no controle do acesso dos funcionários

Fonte: Rani Passos Informática para concursos

Limitações do Firewall:

• não estabelece política de comportamento;
• não detecta sniffer (IDS que detecta sniffer);
• não é eficaz contra ataques buffer overflow;
• não bloqueia spam e nem e-mails indesejados;
• não faz varredura em anexo de e-mail;
• não impede que arquivos com vírus sejam abertos;
• não cria VPN; Nenhum firewall cria VPNs;
• não consegue evitar ataques de dentro da rede;
• não são eficazes contra ataques DDoS;
• não criptografa documentos;
• não analisa conteúdo/dados (IPS que analisa)

Gabarito:Errado

Dicas de Segurança da Informação:

1- Princípios (DICAN): Disponibilidade (o arquivo sempre deve está disponível a pessoas autorizadas), Integridade (o arquivo não pode ser alterado), Confidencialidade (o arquivo deve está disponível as pessoas autorizadas), Autenticidade e Não Repúdio.

2- Principais Malwares: Vírus (Progama ou parte do programa que insere copias de si mesmo para danificar o computador e que só ocasionará dano se for executado); Phishing (Lembra de "pescar", vou "pescar" suas informações, roubá-las através da criação de sites falsos); Ransoware (Torna inacessíveis os dados do seu computador e você terá que pagar uma quantia); Worm (Programa auto replicante que se executa a partir das falhas do sistema e pode ser propagado pela rede); Spyware (Espião. Monitoro suas atividades e mando a terceiro de 3 formas: keyloggers - tudo que você digita eu irei ver, screenlogger - tudo que você ver eu iria ver e adware - tudo que você pesquisa eu iria ver. Ex: As propagandas que aparecem no celular).

3- Defesa dos Malwares: Firewall (Parede de fogo. Hardware ou Software. Filtra todos os pacotes que passam da internet para o computador e bloqueiam aqueles maliciosos, como a invasão de um ataque de worm, vírus e hackers. Não bloqueia se o vírus já estiver no seu computador e se você desabilitar o firewall); Antivírus (Detectar e eliminar os malwares do pc. Trabalha de 3 formas: Método de assinatura - irá procurar uma parte do vírus que não é alterada, caracterizando-o como vírus, Busca algorítmica - verificar os algoritmos que criaram aquele vírus no banco de dados, Sensoriamento Heurístico - irei verificar a execução e os registros do programa para assim definir se é um malware).

FICA A DICA PESSOAL: Estão precisando de planejamento para concursos? Aulas de RLM SEM ENROLAÇÃO? Entre em contato comigo e acessem tinyurl.com/DuarteRLM .Lá vocês encontraram materiais produzidos por mim para auxiliar nos seus estudos. Inclusive, acessem meu perfil e me sigam pois tem diversos cadernos de questões para outras matérias, como português, leis, RLM, direito constitucional etc. Vamos em busca da nossa aprovação juntos !!

FIREWALL (3X)

Monitora o tráfego de entrada e saída

·     O firewall não analisa o conteúdo dos pacotes de dados transmitidos pelas portas de conexão, não é antivírus, não é antispam, não é antispyware, etc.

·     O firewall pode direcionar o tráfego de uma porta para outra porta, e este direcionamento é uma característica da função de roteamento.

·     Monitora e controla o tráfico de dados de uma rede interna para a rede externa e impede o ataque externo.

·     NÃO impede a ação de um sniffer externo, pois esse sniffer não acessa a rede, ele apenas intercepta os dados que saem da rede.

BIZU:

FIREWALL protege contra ataques na REDE.

ANTIVÍRUS protege contra ataques na MÁQUINA.

Um dos objetivos do firewall é monitorar todo o tráfego de dados entrando e saindo de uma rede local e entrar em ação ao identificar um sniffer externo.

A questão se torna errada quando fala "e entrar em ação ao identificar um sniffer externo", pois o  firewall apenas controla, ele não é antivírus .