SóProvas

ID
3188749
Banca
IF-MT
Órgão
IF-MT
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Existem diferentes tipos de firewall que podem ser baseados em software, hardware ou uma combinação desses modelos. Sobre esse tema, analise as afirmações a seguir:

I - O firewall baseado em "inspeção com estado" é parecido com um muro físico. Ele basicamente examina e avalia os dados recebidos. Se nenhum problema for detectado, os dados poderão passar para o usuário.
II - Um firewall de proxy permite ou bloqueia o tráfego com base em propriedades técnicas, como protocolos, estados ou portas específicas.
III - Um firewall de proxy funciona como a passagem de uma rede para outra de uma aplicação. Servidores proxy podem oferecer recursos adicionais, como armazenamento em cache.

Está(ão) correta(s):

Alternativas
Comentários

  • letra C

    Um firewall de proxy é um dos primeiros tipos de firewall e funciona como a passagem de uma rede para outra de uma aplicação específica. Servidores proxy podem oferecer recursos adicionais, como armazenamento em cache e segurança de conteúdo ao evitar conexões diretas de fora da rede. No entanto, isso também pode afetar a capacidade de taxa de transferência e as aplicações que eles podem comportar.

    Firewall com inspeção de estado

    Atualmente conhecido como o firewall tradicional, um firewall com inspeção de estado permite ou bloqueia tráfego de acordo com o estado, a porta e o protocolo. Ele monitora toda atividade desde o momento em que uma conexão é aberta até que ela seja fechada. As decisões de filtragem são tomadas de acordo com as regras definidas pelo administrador e com o contexto, o que significa o uso de informações de conexões e pacotes anteriores que pertencem à mesma conexão.

    fonte: site da Cisco

  • Pra mim a II é verdadeira

  • Tipos de firewall:

    Filtro de pacotes: ele possui 65536 portas de comunicação, lembram das portas que a gente estuda na aula de redes? Então, são dessas que eu estou falando. Exemplos: HTTP - 80; HTTPS - 443; SMTP - 587; DNS - 53...

    Como toda informação que entra ou sai de uma rede vem dentro de um Pacote IP, o Filtro de Pacotes funciona como um tipo de firewall que examina os pacotes em relação ao protocolo e porta, e aplica regras baseado em uma política de segurança pré-estabelecida. Por fim, ele é considerado um firewall stateless (estático ou sem estado de sessão), porque ele analisa os pacotes independente de ser proveniente de uma nova sessão ou de uma conexão existente.

    Filtro de estado de sessão:

    Em contraste com o firewall anterior, esse é um firewall stateful (com estado de sessão). O que é uma sessão? É simplesmente uma conexão! E porque o filtro de pacotes não tem estado? Porque ele não cria uma conexão, logo ele não

    guarda registros de pacotes anteriores que tenham sido recebidos. Assim esse firewall inspecionará cada pacote isoladamente para verificar se sua entrada será permitida ou se será bloqueada.

    O filtro de pacotes terá que analisar todos os pacotes isoladamente para verificar se deixa passar ou não porque ele não possui estado de sessão. Já o filtro de estado de sessão é capaz de lembrar de pacotes anteriores porque ele é capaz de manter uma sessão – também chamada de conexão – aberta.

    Por exemplo: o protocolo FTP é utilizado para a trasferência de arquivos. Em redes de computadores, arquivos não são transmitidos integralmente – eles são divididos em pacotes e enviados um a um separadamente da origem até o destino. Funciona assim: ele se conecta primeiro a uma porta de controle (Porta 21) usada apenas para configurar uma sessão e, em seguida, ele inicia uma segunda sessão em outra porta para enviar os dados em si (Porta 20). Um firewall com estado de sessão sabe que existe uma sessão aberta! Você se lembram que o arquivo é dividido em pacotes? Pois é, o filtro de estado de sessão verificará apenas se cada pacote é referente àquela sessão aberta – se for, está permtido; se não, está bloqueado.

    Já o filtro de pacotes não sabe que existe uma sessão aberta, logo para cada um dos pacotes (e geralmente são milhões), ele verificará as regras (lista, protocolo e porta). Em suma: o firewall de estado de sessão é mais sofisticado, possuindo tanto uma tabela de regras quanto uma tabela de estado. Logo, quando esse firewall recebe um pacote de dados, ele verifica as regras, isto é, a lista negra/branca, protocolo e porta; e também o estado de sessão, isto é, se já existe uma conexão aberta. Caso o protocolo seja permitido, a porta esteja aberta, o pacote esteja na lista branca e já exista uma conexão ativa, ele permite a entrada do pacote.

    Fonte: Estratégia Concursos.

  • I - O firewall baseado em Filtragem de Pacotes é parecido com um muro físico. Ele basicamente examina e avalia os dados recebidos. Se nenhum problema for detectado, os dados poderão passar para o usuário.

    II - Um (Inspeção de Estados (stateful inspection) permite ou bloqueia o tráfego com base em propriedades técnicas, como protocolos, estados ou portas específicas.

    III - Um firewall de proxy funciona como a passagem de uma rede para outra de uma aplicação. Servidores proxy podem oferecer recursos adicionais, como armazenamento em cache.