SóProvas

ID
320449
Banca
CESPE / CEBRASPE
Órgão
INMETRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a firewall, assinale a opção correta.

Alternativas
Comentários

  • GABARITO D!

    .

    .

    FOROUZAN, 6ª edição, pg 1004: Um firewall pode ser usado como um filtro de pacotes. E pode encaminhar ou bloquear pacotes com base nas informações contidas em cabeçalhos da camada de rede ou de transporte: endereços IP de origem e de destino, endereços de porta de origem e de destino e o tipo de protocolo (TCP ou UDP). Um firewall de filtragem de pacotes é um roteador que usa uma tabela de filtragem para decidir quais pacotes devem ser descartados (não encaminhados).

  • A

    Para garantir a segurança de informação em uma organização, é suficiente a colocação de apenas um firewall em uma das conexões de rede entre a Internet e as redes da organização.

    • Em grandes organizações, onde a segurança da informação é essencial, geralmente utilizam-se alguns firewalls, como por exemplo os firewalls gateways de aplicação, os quais comumente são utilizados individualmente para cada serviço em que são especializados.

    B

    Para fazer a interface entre a rede de uma organização e a Internet, pode-se utilizar firewall que atua em nível de aplicação, para filtrar conteúdos de aplicações dos usuários por meio de um único login e senha.

    • comando confuso, mas uma caracteristica importante dos firewalls de aplicação (gateways de aplicação) é fornecer acesso restrito a um grupo de usuários, permitindo não através do ip, mas através de autenticação com login e senha, para cada um. logo, cada usuario vai ter o seu login e senha, não um unico login e senha para o grupo de usuários.

    C

    Firewalls que atuam em nível de pacote são mais confiáveis, por não serem alvos de spoofing de IP.

    • Firewalls que atuam em nivel de pacotes são firewalls mais simples, que se restringem à analise exclusiva dos cabeçalhos dos pacotes, e, em se tratando de um caso de spoofing de ip, não será capaz de identificá-lo como um IP falso, mas unicamente irá considerar o IP que está acessivel no cabeçalho do pacote.

    D

    Para que sejam definidas regras sobre quais são os pacotes que devem ter permissão para passar pelo firewall e quais pacotes devem ser eliminados, deve-se utilizar um firewall de nível de pacote.

    • essa é a definição de Firewall por Pacotes Tradicional.

    E

    Para disponibilizar um servidor web a usuários da Internet, deve-se liberar as portas para os endereços IP de origem, de modo que recebam os pacotes sem restrições.

    • há a possibilidade de criar restrições na entrega de pacotes numa requisição a um servidor web. por exemplo: ainda que haja liberdade de acesso à porta 80, pode-se restringir o uso de alguns protocolos, como o protocolo UDP, durante o seriço. essa é uma das caracteristicas do firewall de estado de pacote.

    portanto, comando erra ao afirmar que é necessaria a liberação de pacotes sem restrições para que se utilize um servidor web.