SóProvas

ID
332818
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens seguintes, referentes a ferramentas de proteção de estações de trabalho e servidores.

As ferramentas de firewall conhecidas como filtro de pacotes trabalham na camada de transporte e de rede do protocolo TCP/IP e tratam os protocolos TCP e UDP e as portas de acesso aos serviços.

Alternativas
Comentários

  • Questão correta.

    Filtros de pacotes    : Este tipo de Firewalls são conhecidos por esse nome por utilizarem regras que consistem na filtragem de pacotes. A filtragem de pacotes inspeciona cada pacote que passa pela rede, aceitando ou não com base em regras definidas pelo usuário. Esse Firewall é bastante eficaz e transparente na maior parte dos seus utilizadores, e possui um maior desempenho se comparado aos outros tipos existentes. Dentre suas principais vantagens podemos destacá-lo por ser de baixo custo, simples e flexível, por ter um bom gerenciamento de tráfego e as regras são fáceis de serem criadas. Porém são vulneráveis a ataques que exploram as deficiências do protocolo TCP/IP.

  • Dúvida

    Segundo meus estudos, as ferramentas de firewall conhecidas como filtro de pacotes atuam nas camadas de Enlace e de rede, não na camada de transporte, alguem pode ajudar sobre essa dúvida, no caso a resposta estaria errada por esse detalhe.
  •  A resposta não esta errada, no entanto não esta totalmente completa veja:

    "Filtragem de pacotes é o bloqueio ou liberação da passagem de pacotes de dados de maneira seletiva, conforme eles atravessam a interface de rede. Em sistemas Linux, por exemplo, a filtragem de pacotes é implementada diretamente no kernel. Esses filtros inspecionam os pacotes com base nos cabeçalhos de transporte, rede ou até mesmo enlace. Os critérios mais utilizados são os endereços IP e portas TCP/UDP de origem e destino."

    Fonte: http://www.diegomacedo.com.br/conceito-de-filtragem-de-pacotes-e-firewall/
  • Correto
    1. As ferramentas de firewall conhecidas como filtro de pacotes (Correto)
    2. trabalham na camada de transporte e de rede do protocolo TCP/IP  (Correto)
    3. e tratam os protocolos TCP e UDP  (Correto)
    4. e tratam as portas de acesso aos serviços. (Correto)
  • Se está questão está correta, podemos concluir que se trata de um Firewall de estado.

    Firewall Stateful (Firewall de Estado de Sessão)

    Os Firewalls de Estado de Sessão (stateful firewall) analisam os pacotes e guardam o estado de cada conexão de maneira que seja possível para identificar e fazer uma previsão das respostas legítimas, de forma a impedir o tráfego de pacotes ilegítimos. A verificação dos pacotes engloba as camadas de enlace, rede (camadas 1 e 2), e pode englobar a camada de transporte (camada 3) do TCP/IP.



    Firewall Stateless (Filtros de Pacotes)

    Os filtros de pacotes analisam cada um dos pacotes à medida em que são transmitidos, verificando exclusivamente as informações das camada de enlace (camada 1 do TCP/IP) e de rede (camada 2 do TCP/IP), sem fazer análise nas camadas superiores.

    http://waltercunha.com/blog/index.php/2009/09/18/firewall-conceitos/

  • questão maliciosa, pq ele fala FILTRO DE PACOTES. Logo, deve-se levar em conta tanto o Stateless como o Stateful.

     

    O Stateful usa a tabela de estados do TCP, mas ele não está restrito a esse protocolo. Em casos excepcionais pode usar UDP e ICMP

     

    vide questão

     

    Ano: 2008

    Banca: CESPE

     

    2 [102] Firewalls embasados na tecnologia de inspeção de estado usam o próprio estado associado ao protocolo inspecionado, sendo, assim, restritos aos protocolos orientados à conexão.

     

    errada

  • A) Evolução das tecnologias de Firewall:
    1) Roteadores
    2) Filtros de pacotes
    3) Filtros de pacote baseado em estados
    4) Firewall Proxy

    B) Os filtros de pacotes verificam parâmetros da camada de rede e de transporte.

    C) Os filtros de pacotes verificam as seguintes informações dos pacotes: 
    * Endereço IP Origem e destino
    * Tipo de Protocolo = TCP, UDP, etc
    * Portas Origem e destino
    * Flags IP e TCP
    * Tipos de mensagens ICMP
    * Tamanho do pacote

    Cada operação de filtragem estará restrita a verificar somente informações básicas dos cabeçalhos do pacote. Não verifica ESTADO das conexões.
  • Segundo Naka, (pg. 213) "Filtro de Pacotes funciona na camada de rede e transporte [...]". Se japa falou tá certo.
    A diferença é o seguinte:

    No filtro de pacotes olha endereços, portas TCP/UDP relacionadas  e tb a direção das conexões (p/ TCP)

    No filtro baseado em estados: tudo q faz o de pacotes + tabela que guarda todas as conexões. Obs: A direção é somente o sentido da conexao basedo nos flags SYN, SYN-ACK, ACK (utilizados no inicio da conexao, handshake)

  • Errei a questão por achar que não tratava UDP

  • Firewall filtro de pacotes e Firewall Stateful - Camada de rede e Camada de transporte.

  • Questãozinha marota para cair na PF/PRF

  • Gabarito: Certo

    O filtro de pacotes (stateless) trabalha com regras estáticas para realizar a filtragem. As regras dos filtros contêm:  IP (Origem/Destino), Protocolos TCP/UDP/ICMP, Portas TCP (Origem/Destino), mensagens do ICMP.

    Bons estudos!