A
Para garantir a segurança de informação em uma organização, é suficiente a colocação de apenas um firewall em uma das conexões de rede entre a Internet e as redes da organização.
- Em grandes organizações, onde a segurança da informação é essencial, geralmente utilizam-se alguns firewalls, como por exemplo os firewalls gateways de aplicação, os quais comumente são utilizados individualmente para cada serviço em que são especializados.
B
Para fazer a interface entre a rede de uma organização e a Internet, pode-se utilizar firewall que atua em nível de aplicação, para filtrar conteúdos de aplicações dos usuários por meio de um único login e senha.
- comando confuso, mas uma caracteristica importante dos firewalls de aplicação (gateways de aplicação) é fornecer acesso restrito a um grupo de usuários, permitindo não através do ip, mas através de autenticação com login e senha, para cada um. logo, cada usuario vai ter o seu login e senha, não um unico login e senha para o grupo de usuários.
C
Firewalls que atuam em nível de pacote são mais confiáveis, por não serem alvos de spoofing de IP.
- Firewalls que atuam em nivel de pacotes são firewalls mais simples, que se restringem à analise exclusiva dos cabeçalhos dos pacotes, e, em se tratando de um caso de spoofing de ip, não será capaz de identificá-lo como um IP falso, mas unicamente irá considerar o IP que está acessivel no cabeçalho do pacote.
D
Para que sejam definidas regras sobre quais são os pacotes que devem ter permissão para passar pelo firewall e quais pacotes devem ser eliminados, deve-se utilizar um firewall de nível de pacote.
- essa é a definição de Firewall por Pacotes Tradicional.
E
Para disponibilizar um servidor web a usuários da Internet, deve-se liberar as portas para os endereços IP de origem, de modo que recebam os pacotes sem restrições.
- há a possibilidade de criar restrições na entrega de pacotes numa requisição a um servidor web. por exemplo: ainda que haja liberdade de acesso à porta 80, pode-se restringir o uso de alguns protocolos, como o protocolo UDP, durante o seriço. essa é uma das caracteristicas do firewall de estado de pacote.
portanto, comando erra ao afirmar que é necessaria a liberação de pacotes sem restrições para que se utilize um servidor web.