-
ERRADA
Os firewalls stateful foram concebidos posteriormente, a fim de solucionar aspectos de segurança que surgiram com a primeira geração, como por exemplo o caso de forjar (spoof) informações de conexão.
A importância fundamental foi de orientar a filtragem para conexão e permitir que o mecanismo de filtragem passasse a conhecer as conexões. Com base nisso, legitimaria um pacote ou não. Esse recurso auxiliar ficou conhecido como tabela de conexões ou tabela de estados.
https://ostec.blog/seguranca-perimetro/firewall-stateful-stateless
-
Devido ao modo como o TCP / IP funciona, as conexões não podem ser fechadas imediatamente. Os pacotes podem chegar fora de ordem ou ser retransmitidos após a conexão ter sido fechada. CLOSE_WAIT indica que o terminal remoto (outro lado da conexão) fechou a conexão. TIME_WAIT indica que o terminal local (este lado) fechou a conexão. A conexão está sendo mantida de forma que qualquer pacote atrasado possa ser correspondido à conexão e manipulado apropriadamente. As conexões serão removidas quando terminarem dentro de quatro minutos.
Fonte: http://shelleyness.com/questions/34/quais-sao-os-estados-close-wait-e-time-wait
Na computação, um Stateful firewall é um de rede que rastreia o estado operacional e as características das conexões de rede que o atravessam. O firewall está configurado para distinguir pacotes legítimos para diferentes tipos de conexões. Somente os pacotes que combinam a conexão ativa conhecida podem passar pelo firewall. A inspeção dos estados dos pacotes (SPI), também referida como filtragem de pacotes dinâmicos, é uma característica de segurança que muitas vezes é incluída nas redes de empresas.
Fonte: https://pt.wikipedia.org/wiki/Stateful_firewall
-
Essas questões de "noções de informática" estão, cada vez mais, exigindo aprofundamento nos assuntos e menos noção noção!
CLOSE_WAIT indica que o terminal remoto (outro lado da conexão) fechou a conexão.
TIME_WAIT indica que o terminal local (este lado) fechou a conexão, mas (neste caso) a conexão será mantida por alguns minutos para receber qualquer pacote atrasado.
Então, A MÁQUINA ENTRA SIM NO MODO TIME_WAIT.
ERRADO
-
Máquina de estado to TCP/IP? wtf
-
Acho que o Mike comentou isso pq o filtro foi errado, lembro de ter visto essa questão com filtro de noções de informática
-
não da para saber tudo, mas quanto mais melhor
-
e-
Stateful firewalls are capable of monitoring and detecting states of all traffic on a network to track and defend based on traffic patterns and flows. Stateless firewalls, however, only focus on individual packets, using preset rules to filter traffic
https://www.cdw.com/content/cdw/en/articles/security/2019/04/29/stateful-versus-stateless-firewalls.html
-
ERRADO
Tipos de firewalls
Firewall Stateless
- analisa todo o pacote sem manter qualquer sessão aberta pra que facilitasse a entrada de outros pacotes similares.
- Os fluxos de rede que atravessam um firewall stateless são classificados e rotulados pelos end. IP de origem e destino e num. de portas de origem e destino.
Firewall Statefull
- cabeçalho e regramento pré-definido, mantendo sessão ativa, barrando apenas os que possuam cabeçalho diferente. lembra o pacote já analisado, não necessitando nova analise completa do pacote, diferentemente do stateless. ou seja, Cara-Crachá, pode entrar
- A máquina de estado do TCP/IP entra no modo TIME_WAIT.
- CLOSE_WAIT indica que o terminal remoto (outro lado da conexão) fechou a conexão.
- TIME_WAIT indica que o terminal local (este lado) fechou a conexão.
-
· - TIME-WAIT: Nesse estado encontra-se o host iniciador que recebeu um FIN final e enviou um ACK para fechar a conexão. Nesse momento ele não irá mais receber nenhuma confirmação do ACK que acabou de enviar, portanto espera um período de tempo para fechar a conexão.
-
se muda o estado do tcp blábláblá então é firewall statefull