Questão Q958511

Sobre FireWall, assinale a alternativa CORRETA:

Alternativas

Filtra o tráfego de entrada/saída com base no endereço IP e no número de porta TCP.

Bloqueia a transferência de programas ou arquivos infectados com vírus.

Define vários pontos de estrangulamento para evitar usuários não autorizados.

Pode ser configurado para varrer todos os arquivos e mensagens que chegam.

Comentários

Pelo firewall devem passar todos os pacotes que chegam ou saem de uma rede.
- Somente o tráfego autorizado na política de segurança da organização será encaminhado
O firewall deve prover ferramentas para registro e monitoramento do tráfego, como logs e envios de alertas.
• O firewall também é adequado para:
- Implementação de serviços como NAT e VPN;
- Realização de auditorias; e
- Geração de estatísticas do uso da rede
Firewalls de filtragem de pacotes: Este tipo de firewall toma as decisões baseadas nos parâmetros do pacote, como porta/endereço de origem/ destino, estado da conexão, e outros parâmetros do pacote. O firewall então pode negar o pacote (DROP) ou deixar o pacote passar (ACCEPT). O iptables é um excelente firewall que se encaixa nesta categoria.
Gateways de camada de aplicação: Firewalls deste tipo são mais intrusivos e permitem um controle relacionado com o conteúdo do tráfego. Alguns firewalls em nível de aplicação combinam recursos básicos existentes em firewalls de filtragem de pacotes combinando as funcionalidade de controle de tráfego/controle de acesso em uma só ferramenta

Filtragem de Pacotes:

Aplica sequencialmente uma série de regras de filtragem aos pacotes e então encaminha ou descarta os mesmos;
• As regras são baseadas nas informações contidas nos cabeçalhos dos pacotes:
- Endereço IP de origem;
- Endereço IP de destino;
- Interface de rede;
- Protocolos (TCP, UDP, ICMP, …)

Em geral, são implementados junto com o processo de roteamento;
• Alguns tipos de firewall de filtragem de pacotes podem guardar o estado da conexão:
- Pacotes que pertençam a uma conexão já conhecida podem ser encaminhados sem uma nova consulta às regras de filtragem;
- Dificultam diversos tipos de ataques, e possibilitam o funcionamento de serviços problemáticos para a filtragem de pacote convencional como SIP, H323, FTP…

Ao final do conjunto de regras será aplicada uma ação (política) padrão: descartar ou encaminhar
- Em Firewalls cuja política padrão é descartar as regras devem ser de liberação, pois tudo que não for permitido estará proibido.
- Em Firewalls cuja política padrão é encaminhar as regras devem ser de bloqueio, pois tudo que não for proibido será permitido.

Fonte:https://docente.ifrn.edu.br/filiperaulino/disciplinas/gerencia-e-seguranca-de-redes/aulas/Firewall%20-%20Introducao.pdf

SóProvas

Continue usando...

O que está incluso