SóProvas

ID
3290605
Banca
Quadrix
Órgão
CRO-GO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

A  respeito  da  segurança  de  sistemas,  julgue  o  item.  

É possível, com o uso de firewalls, impedir que usuários internos de uma determinada organização visitem certos sites.

Alternativas
Comentários

  • O Firewal pode ser um software ou um hardware que impede invasões ao seu computador ou a sua rede.

  • Firewall é uma barreira de proteção que ajuda a bloquear o acesso de conteúdo malicioso, mas sem impedir que os dados que precisam transitar continuem fluindo.

    Em inglês, “firewall” é o nome daquelas portas antichamas usadas nas passagens para as escadarias em prédios.

  • Trata-se do Firewall de Aplicação (Proxy Services)

    O firewall de aplicação atua intermediando um computador ou rede interna e outra rede (normalmente a internet). Eles são geralmente instalados em servidores bem potentes, pois lidam com grande número de solicitações. O proxy de serviço é uma boa opção de segurança pois não permite a comunicação direta entre origem e destino, fazendo com que todo o fluxo passe por ele e tornando assim possível o estabelecimento de regras que impedem o acesso de determinados endereços externos.

    O firewall de aplicação faz um controle muito mais aprofundado, ele capta muito mais informações para conseguir tratar. Ele possui mais recursos, assim, é um firewall que, diferentemente do filtragem de pacotes, tem uma certa autonomia, ele não age apenas com especificações do desenvolvedor, e sim com base nas suas análises.

    O firewall de aplicação também executa tarefas complementares, como:

    ·       Registro de tráfego de dados em arquivo de log;

    ·       Armazenamento de conteúdos muito utilizados em cache;

    ·       Liberação de determinados recursos apenas mediante autenticação do usuário.

    Porém, sua implementação não é fácil, dada a grande quantidade de serviços e protocolos existentes na internet, que, dependendo das circunstâncias, fazem com que o proxy de serviço exija muito trabalho de configuração para bloquear ou autorizar determinados acessos ou até mesmo não consiga fazê-lo.

  • oxe errei, pensei que era só pra acessos de fora pra dentro

  • O bloqueio pode ser feito tanto na camada de rede quanto na camada de aplicação, dependendo do tipo do firewall.

  • "Imaginem que os servidores de um órgão estão muito com a produtividade muito baixa e que o gestor identifique que o motivo é porque eles estão frequentemente acessando o Whatsapp! O que ele pode fazer? Bem, ele pode bloquear algumas portas. Dessa forma, se o firewall de pacotes for configurado para bloquear as portas 5222 e 5223, ninguém mais conseguirá enviar/receber mensagens."

    Fonte: Estratégia concursos.

  • Gabarito: C 

    ⚜️ O que é o firewall?

    →É possível definir o firewall como uma porta de entrada e saída entre uma rede de computadores e a internet. Ele funciona como uma espécie de “catraca” que controla os acessos.

  • Proxy

  • Gabarito: Certo.

    Pode controlar o tráfego nas duas direções. Lembrando também que Proxy é uma subcategoria de Firewall (em sentido amplo).

    Firewall:  De acordo com Bill Cheswick e Steve Bellovin, firewall é ponto entre duas ou mais redes, no qual circula todo o tráfego. A partir desse único ponto, é possível controlar e autenticar o tráfego, além de registrar, por meio de logs, todo o tráfego da rede, facilitando sua auditoria.

  • Gente, nessa questão a Cespe deu como errado!

    CESPE/2018:Um firewall implementa uma política de controle de comportamento para determinar que tipos de serviços de Internet podem ser acessados na rede. (ERRADO)

    O controle de acesso a sites seria uma atividade excepcional, por isso que nesta questão ela considerou como CERTO, já que usou a expressão "é possível"??

    Se alguém puder me ajudar, eu agradeço!!

    Bons estudos!

  • usuários internos?

  • Esse Firewall é um FDP!!!

  • Gabarito: Equivocado!

    FIREWALL

    não estabelece política de comportamento; 

    ❌ não detecta sniffer (IDS que detecta sniffer);

    ❌ não bloqueia spam e nem e-mails indesejados;

    ❌ não faz varredura em anexo de e-mail;

    ❌ não impede que arquivos com vírus sejam abertos;

    ❌ não cria VPN; Nenhum firewall cria VPNs.

    ❌ não consegue evitar ataques de dentro da rede.

    ____________

    Fontes: cartilha.cert.br; Questões da CESPE; Colegas do QC.

  • Resposta: certo.

    Há 3 tipos de firewalls:

    -Packet Filtering;

    -Packet Services; (corroborando a afirmação da questão)

    -Statefull Spection;

  • proxy é um tipo de firewall?

    pq pra mim, essa descrição é de proxy.

    • Firewalls são configurados com regras descrevendo o que é permitido entrar e o que é permitido sair. O proprietário do firewall pode mudar as regras, comumente através de uma interface na web (a maioria dos firewalls tem um minisservidor da web inserido que permite isso). (...)
    • Fonte: Sistemas operacionais modernos / Andrew S. Tanenbaum, Herbert Bos; tradução Jorge Ritter; revisão técnica Raphael Y. de Camargo. – 4. ed. – São Paulo: Pearson Education do Brasil, 2016. (pagina 474)

    • As configurações do firewall dependem de cada fabricante. De forma geral, a mais indicada é:
    1. liberar todo tráfego de saída do seu computador (ou seja, permitir que seu computador acesse outros computadores e serviços) e;
    2. bloquear todo tráfego de entrada ao seu computador (ou seja, impedir que seu computador seja acessado por outros computadores e serviços) e liberar as conexões conforme necessário, de acordo com os programas usados.
    • Fonte: https://cartilha.cert.br/mecanismos/

  • Poxa CESPE nesse caso aqui não seria o PROXY?

  • Correto. Lembrei que quando eu estudava no IFRN, quando tentávamos acessar um site de jogos utilizando o Wi-Fi, por exemplo, a página era bloqueada.