SóProvas

ID
3249604
Banca
Quadrix
Órgão
FHGV
Ano
2019
Provas
Disciplina
Redes de Computadores
Assuntos

Não permite uma conexão TCP de ponta a ponta; em vez disso, o gateway prepara duas conexões TCP, uma entre ele mesmo e um usuário TCP em um host interno e uma entre ele mesmo e um usuário TCP em um host externo. Quando as duas conexões são estabelecidas, o gateway normalmente repassa segmentos TCP de uma conexão para outra sem examinar o conteúdo. A função de segurança consiste em determinar quais conexões serão permitidas.

William Stallings. Criptografia e segurança de redes. 4.ª ed. São Paulo: Pearson Prentice Hall, 2008, p. 449 (com adaptações).

O texto acima descreve características do tipo de firewall conhecido como

Alternativas
Comentários

  • Um gateway de circuito atua como intermediário de conexões TCP, funcionando como um proxy TCP (um TCP modificado). Para transmitir através do firewall, o usuário de origem conecta-se a uma porta TCP no gateway, que por sua vez conecta-se, usando outra conexão TCP, ao usuário destino. Um circuito é formado por conexão TCP na rede interna e outro na rede externa, associadas pelo gateway de circuito. O processo que implementa esse tipo de gateway atua repassando bytes de uma conexão para outra, fechando o circuito. Para que seja estabelecido um circuito, o usuário de origem deve fazer uma solicitação ao gateway no firewall, passando como parâmetros a máquina e o serviço de destino. O gateway estabelece o circuito ou, em caso contrário, retorna um código informando o motivo do não estabelecimento. Note que é necessário que o usuário de origem utilize um protocolo simples para comunicar com o gateway, esse protocolo é um bom local para implementar, por exemplo, um mecanismo de autenticação.

  • Gabarito: D.

    Outra questão que ajuda a ratificar o entendimento:

    Q1084982

    (COVEST-COPSET/2019) Um gateway de circuito pode ser implementado, particionando a rede em duas: entre o usuário TCP interno até o circuito, e do circuito até o usuário TCP externo; porém, sem examinar o conteúdo da comunicação. (CERTO).

    Bons estudos!

  • GABARITO D

    Gateway de nível de circuito: Um quarto tipo de firewall é o gateway de nível de circuito ou proxy de nível de circuito. Ele pode ser um sistema autônomo ou uma função especializada executada por um gateway de nível de aplicação para certas aplicações. Como ocorre com um gateway de aplicação, um gateway de nível de circuito não permite conexão TCP fim a fim; em vez disso, o gateway estabelece duas conexões TCP, uma entre ele mesmo e um usuário TCP em uma estação interna e uma entre ele mesmo e um usuário TCP em uma estação externa. Uma vez estabelecidas as duas conexões, o gateway típico retransmite segmentos TCP de uma conexão a outra sem examinar o seu conteúdo. A função de segurança consiste em determinar quais conexões serão permitidas.

    FONTE: Stallings