SóProvas

ID
3085486
Banca
Quadrix
Órgão
CREA-GO
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

No que se refere aos sítios de busca e pesquisa na Internet, aos conceitos de organização e de gerenciamento de arquivos e pastas e aos aplicativos para segurança da informação, julgue o item.


O firewall é uma excelente ferramenta, destinada exclusivamente a monitorar o tráfego na rede e a detectar alguns tipos de ataque. Ele não executa funções antispoofing.

Alternativas
Comentários

  • Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

  • GABARITO E

    firewall é uma excelente ferramenta, destinada exclusivamente a monitorar o tráfego na rede e a detectar alguns tipos de ataque. Ele não executa funções antispoofing.

    FIREWALL: Analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas.

  • Antispoofing :

    Tecnologias antispoofing são utilizados para identificar e descartar pacotes que têm um endereço IP de origem falsa. Em um ataque de falsificação (spoofing), o endereço de origem de um pacote de entrada é alterado para fazê-lo parecer como se estivesse vindo de uma fonte conhecida e confiável. Os pacotes fraudados são comumente usados para realizar ataques de negação de serviço (DoS), explorar as vulnerabilidades e obter acesso não autorizado a redes e dados corporativos. Como é difícil detectar a origem dos ataques, a única solução disponível é a utilização de um software capaz de detectar esses falsos endereços de IP para recusar a conexão. Os pacotes fraudados podem ser detectados através da criação de regras em um firewall que filtrem pacotes que tenham endereços de origem conflitantes.

  • O spoofing é um tipo de ataque no qual um hacker se passa por outro aparelho ou usuário de uma rede com o objetivo de roubar dados, disseminar malware ou contornar controles de acesso. Suas formas mais comuns são spoofing de IP, e-mail e DN

    ou seja o firewall também pode detectar acessos indevidos advindos de ips conflitantes e que não são confiaveis,.esses ips por sua vez são chamados spoffing.. eles sao versoes falsificadas de ips.. usado para tentar enganar o sistema..

  • firewalls são utilizados para:

    • Registrar tentativas de acesso indevidas a um computador ou

    rede;

    • Bloquear o envio de informações coletadas por invasores e

    códigos maliciosos;

    • Bloquear tentativas de invasão e exploração de vulnerabilidades,

    identificando a origem das tentativas;

    • Analisar continuamente o conteúdo das conexões, filtrando

    códigos maliciosos e barrando a comunicação entre um invasor

    e um código malicioso já instalado;

    • Evitar que um código malicioso já instalado se propague,

    impedindo que vulnerabilidades em outros computadores sejam

    exploradas.

    Fonte - Prof. Victor Dalton

  • GABARITO ERRADO

    Exclusivamente tornou a assertiva errada.

    Ele pode:

    ➤ filtrar informações;

    ➤bloquear;

    ➤analisa;

    ➤pode ajudar para que não se espalhe um possível código já instaldo;

    ➤ (...)

    Spoofing derivado de “spoof”, que significa “enganar” (em tradução livre), é uma técnica utilizada para a falsificação de alguma característica das partes envolvidas em uma comunicação por dispositivo. Através dessa técnica, os atacantes podem interceptar informações como dados bancários e mensagens pessoais.

    E o firewall ajuda sim a detectar.

    bons estudos.

  • SPOOFING

    - Mascaramento do IP do site

    - Alterar cabeçalho de e-mail

    Spoofing é um tipo de falsificação tecnológica que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte de uma informação é confiável, quando a realidade é bem diferente. Por exemplo, hackers podem fazer um spoofing de e-mail, enviando a você mensagens que pareçam vir de alguém em quem você confia como forma de fazê-lo fornecer dados sigilosos. Ou então eles podem realizar o spoofing de IP e DNS para tentar fazer com que sua rede direcione você para sites fraudulentos que vão infectar seu computador.

    FONTE: https://www.avast.com/pt-br/c-spoofing

  • Caraca, as questões da quadrix estão muito parecidas com as do cespe.

  • ERRADO

  • Firewall executa antspoofing !

    No chamado spoofing de IP, os pacotes de dados que trafegam usando os protocolos TCP/IP ou UDP/IP, são enviados com um endereço de remetente falso. O cracker utiliza-se de um endereço de um sistema autorizado e confiável, mas que tem alguma falha de segurança e com isso, ele é capaz de injetar seus próprios pacotes no sistema de computador externo que, de outra forma, seria bloqueado por algum mecanismo de filtragem, como por exemplo, um .

  • Gabarito: Errado!

    Antispoofing

    Tecnologias antispoofing são utilizados para identificar e descartar pacotes que têm um endereço IP de origem falsa.

  • errado

    Spoofing é falsificar o cabeçalho de um email, falsificando o remetente. Como o email trafega pela rede, é possível a um firewall analisar pacotes e encontrar informações suspeitas no cabeçalho de um pacote IP, realizando, assim, função antispoofing.

  • O firewall é?

     - um filtro de conexões da rede interna ou externa.

     - um equipamento (hardware) ou um programa (software)

    O que ele faz?

     - impede o acesso indevido ao computador através de suas portas de conexão.

     - permitir ou negar o acesso às portas TCP 

     - pode direcionar o tráfego de uma porta para outra porta(roteamento)

    - criptografa comunicações e autentica usuário

    O que ele NÃO faz?

     - NÃO analisa o conteúdo dos pacotes de dados

     - NÃO é antivírus

     - NÃO é antispam

     - NÃO é antispyware

     - NÃO bloqueia anexos de e-mails

     - NÃO criptografa mensagens de email

    O Firewall quando bem configurado pode ser capaz de:

    - registrar as tentativas de acesso aos serviços habilitados no seu computador;

    - bloquear o envio para terceiros de informações coletadas por invasores e códigos maliciosos;

    - bloquear as tentativas de invasão e de exploração de vulnerabilidades do seu computador e possibilitar a identificação das origens destas tentativas;

    - analisar continuamente o conteúdo das conexões, filtrando diversos tipos de códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado;

    - evitar que um código malicioso já instalado seja capaz de se propagar, impedindo que vulnerabilidades em outros computadores sejam exploradas.

    FONTE: Vários comentários de questões do QC.

  • Nome do meu filho vai ser Firewall....pense um menino invocado!!!

  • O IP Spoofing é um tipo de ataque em que os criminosos tentam usar um dispositivo ou rede para enganar , mascarando-se como um usuário legítimo.

    COMO SE PROTEGER DELES ?

    Uma das opções seria a Implantação de filtragem de pacotes para detectar inconsistências "como pacotes de saída com endereços IP de origem que não correspondem aos da rede da organização" (Trabalho para o Firewall)

    Qualquer erro me avisem por favor...

  • IP Spoofing, cujo objetivo é modificar o endereço correto do IP de origem para que o sistema para o qual um pacote é direcionado não consiga identificar corretamente o remetente. . . Isso acontece porque desde seu design o protocolo TCP/IP permite que endereço de origem no cabeçalho do pacote seja modificado. Essa é um desafio permanente para a segurança do tráfego. . . O envio e recebimento de pacotes IP é a regra da comunicação pela internet e segue um procedimento simples. Cada pacote tem um cabeçalho que contém informações para o roteamento. Em um pacote confiável, o endereço de origem que está indicado no cabeçalho é o endereço do remetente real. Porém, se um atacante consegue forjar o endereço IP, o endereço de origem indicado no cabeçalho será de outro dispositivo. . . Tendo visto como funciona esta técnica, o firewall pode ser um bom aliado para bloquear o tráfego de IP Spoofing.

  • GABARITO: ERRADO

    O firewall não é usado exclusivamente para monitorar o tráfego na rede.

    Ele executa funções antispoofing.

  • Firewall e o termo Exclusivamente não combinam ....

    o cara faz tudo.

  • FIREWALL

    ➥ É um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

    ➥ Em outras palavras, um firewall pode ser conceituado como uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle - pelo administrador de rede - do acesso ao mundo externo.

    [...]

    ► CARACTERÍSTICAS:

    • Filtro de conexões;
    • Permite ou bloqueia o tráfego das portas TCP do computador;
    • Protege ou restringe o acesso aos dados armazenados em um PC;
    • Impede a passagem de vírus, worms ou cookies oriundos da internet;
    • Capaz de proteger o computador de ataques de crackers;

    [...]

    ► UTILIDADES:

    É utilizado para bloquear acessos a determinados sítios ou endereços;

    Usado para controlar os pacotes que entram e que saem da rede interna;

    Pode ser instalado tanto como software e hardware.

    • Como um software --> habilitado em cada computador da rede.
    • Como um hardware --> Instalado na conexão da rede com a internet.

    Aprovar pacotes de dados que atendem as exigências e bloquear os demais.

    [...]

    ► MODO DE FUNCIONAMENTO:

    • Utiliza filtro de endereçamento;
    • Utiliza criptografia e autenticação;
    • É dispensável o uso de equipamento de hardware na máquina;

    [...]

    ► O QUE ELE NÃO CONSEGUE FAZER:

    não estabelece política de comportamento; 

    ❌ não detecta sniffer (IDS que detecta sniffer);

    ❌ não bloqueia spam e nem e-mails indesejados;

    ❌ não faz varredura em anexo de e-mail;

    ❌ não impede que arquivos com vírus sejam abertos;

    ❌ não cria VPN; Nenhum firewall cria VPNs.

    ____________

    Fontes: Questões da CESPE; Colegas do QC.

  • Vários firewalls podem implementar o recurso NAT ( Network Adress Translation - Tradução de endereço de rede), executar funções antispoofing, bloquear alguns tipos de ataques de recusa de serviços, detectar varreduras simples na rede, recusar tentativas de arruinar protocolos de serviço, criptografar comunicações e autenticar usuários, e várias outras funções.

    - Spoofing: Ataque para ROUBAR DADOS. Finge ser alguém/algum site/parte confiável. Técnica de sistemas (faz parecer que o pacote veio da rede interna).

  • Jovem gafanhoto,

    aprenda...o FIREWALL faz tudo que você imagina kkkk

  • Firewall faz até roteamento

  • GAB: E

    Funções Auxiliares dos Firewalls:

    Implementar recursos de NAT (Network Address Translation).

    Implementar VPN (Virtual Private Network – Rede Privada Virtual).

    Implementar DMZ (Delimitarized Zone – Zona Desmilitarizada).

    Implementar funções de balanceamento de carga.

    Implementar funções de antispoofing.

    Implementar funções de autenticação de usuário.

    Implementar funções de criptografia de comunicações.

    Implementar funções de alta disponibilidade.

    Implementar bloqueios de alguns tipos de Ataque de DoS (Denial of Service - Negação de Serviço).

    Fonte: colegas do QC.

  • gab E!

    sim, ele executa ações antispoofing.

    Segue Artigo do site Blockbit:

    Spoofing é uma técnica maliciosa chamada IP Spoofing, cujo objetivo é modificar o endereço correto do IP de origem para que o sistema para o qual um pacote é direcionado não consiga identificar corretamente o remetente. Se um atacante consegue forjar o endereço ip, o endereço de origem indicado no cabeçalho será de outro dispositivo.

    IP Spoofing: Mascaramento do endereço de pacotes IP por meio de endereços de remetentes falsificados.

    o firewall pode ser um bom aliado para bloquear o tráfego de IP Spoofing.

    roteção contra IP Spoofing por Zona de Rede (Zone Protection): Garante que o sistema só aceite pacotes com endereços IP originados da Zona de Rede conhecida;

    Firewall Autenticado: As políticas que exigem que um usuário esteja autenticado no firewall para trafegar na rede.

    PS. não confundir com ataque sniffer. O firewall não detecta Sniffer. O Sniffer é uma Interceptação de trafego detectada por IDS.

  • Se o Firewall é uma solução em segurança, pode ser em Hardware ou em Software, que analisa o tráfego e determina quais operações de transmissão ou recepção de dados podem ser executadas, então ele é um ANTSOOFING (Anti- Falsificação).

  • Verifica emails recebidos com um endereço de email do remetente originado de seu próprio domínio em relação a uma lista de endereços IP do GFI MailEssentials. Se o endereço IP do remetente não estiver na lista de endereços IP do servidor do domínio, o email será bloqueado.

    Este filtro NÃO é habilitado por padrão.

  • exclusivamente e concurso não combinam.