-
GABARITO B).
B). A stateful inspection, além de fazer tudo que a filtragem de pacotes faz, ainda guarda uma tabela de estados das conexões. Logo, não basta o pacote atender às regras da filtragem, ele ainda terá que pertencer auma sessão válida na tabela de estados.
D): Dual-Homed Host Architecture: nesta, um único proxy separando a rede interna da rede externa.
-
O firewall de filtro de pacotes controla o acesso à rede analisando os pacotes de saída e de entrada. Na prática, ele permite que um pacote passe ou seja bloqueado durante o caminho fazendo a comparação com critérios definidos antecipadamente, como:
A técnica de filtragem de pacotes é ideal para redes pequenas, já que fica complexa quando implementada em redes maiores. Esse tipo de firewall não pode impedir todos os tipos de ataques, pois ele não tem a capacidade de enfrentar os ataques que usam vulnerabilidades nas camadas de aplicativos e lutar contra ataques de falsificação.
Os Firewalls de servidor proxy são os tipos de firewall mais seguros. Eles podem proteger os recursos de rede de forma eficaz filtrando as mensagens, mascarando seu endereço IP e limitando os tipos de tráfego.
Eles fornecem uma análise de segurança completa e com reconhecimento dos protocolos que suportam. Para as grandes empresas, os firewalls de aplicação oferecem a melhor experiência na internet e resultam nas melhorias de desempenho da rede.
O Stateful Packet Inspection (SPI), conhecido também como inspeção de dados, é uma poderosa arquitetura de firewall que examina os fluxos de tráfego de ponta a ponta na rede. Esses firewalls inteligentes e rápidos usam uma maneira inteligente de evitar o tráfego não autorizado, analisando os cabeçalhos dos pacotes e inspecionando o estado de cada um.
Gab B
-
O Stateful Packet Inspection (SPI), conhecido também como inspeção de dados, é uma poderosa arquitetura de firewall que examina os fluxos de tráfego de ponta a ponta na rede. Esses firewalls inteligentes e rápidos usam uma maneira inteligente de evitar o tráfego não autorizado, analisando os cabeçalhos dos pacotes e inspecionando o estado de cada um.
UMA QUESTÃO CESPE SOBRE O TEMA:
IPTables e Windows Firewall são exemplos de firewalls utilizados nas plataformas Linux e Windows, respectivamente. Ambos os sistemas são capazes de gerenciar a filtragem de pacotes com estado (statefull) na entrada e na saída de rede, de fazer o nateamento de endereços e de criar VPNs. ERRADO
-
LETRA B
Se tem tabela de estados é STATEFULL. - Para ajudar na memorização
-
Gabarito B
Complementando:
Firewall stateful (com estado de sessão) : trabalha fazendo uma espécie de comparação entre o que está acontecendo e o que é esperado para acontecer. Facilita a entrada na rede, porque guarda o estado de sessão.
Firewall stateless (estático ou sem estado de sessão): analisa os pacotes independente de serem provenientes de uma nova sessão ou de uma conexão existente. (não armazena o estado da conexão) .
Fonte: estratégia.
-
Para quem ficou em dúvida entre as alternativas A e B.
O firewall filtro de pacotes faz verificação APENAS do cabeçalho do pacote(IP de origem/destino, tamanho etc), enquanto o firewall statefull verifica TODOS os pacotes e identifica o protocolo dos pacotes transitados e faz uma espécie de comparação entre o que está acontecendo e o que é esperado para acontecer, prevendo respostas legítimas. Para isso, firewalls de inspeção analisam todo o tráfego de dados para encontrar estados, isto é, alguns padrões aceitáveis por suas regras e que, a princípio, devem continuar sendo usados para manter a comunicação.
-
Gabarito: Alternativa B
Na "hierarquia" do firewall, em sentido amplo, temos abaixo dele Filtros de pacotes e Proxies.
Filtros de pacotes se dividem em Stateless (não usa tabela de estado) e Statefull (usa tabela de estado). Essa categoria (filtro de pacotes) trabalha nas Camadas de Rede e de Transporte.
Proxies por sua vez podem trabalhar até na Camada de Sessão ou até na de Aplicação. Dividem-se em Circuit Level Gateway e Application Level Gateway.
-
FILTRO DE PACOTES
Firewall inspecionará cada pacote isoladamente para verificar se sua entrada será permitida ou se será bloqueada.
O filtro de pacotes terá que analisar todos os pacotes isoladamente para verificar se deixa passar ou não [está de acordo com as regras [protocolo, porta e lista negra/branca] porque ele não possui estado de sessão. Já o filtro de estado de sessão é capaz de lembrar de pacotes anteriores porque ele é capaz de manter uma sessão – também chamada de conexão – aberta.
-
STATEFULL (INSPEÇÃO DE ESTADOS)
- COM TABELA
- NÃO VERIFICA informações presentes no PAYLOAD
- Permite mais GRANULIDADE, é MAIOR o nível de DETALHES
- Faz COMPARAÇÃO do que está ACONTECENDO e o que ESPERA-SE QUE ACONTEÇA
- Atua na camada de REDE e TRANSPORTE
-
Temos 3 tipos de firewall:
Stateless: filtro de pacotes;
Statefull: estado de conexão;
Proxy: verificar camada de aplicação.
-
A = Apenas o Cabeçalho IP
B = é criada e utilizada uma tabela auxiliar conhecida como tabela de estados. Essa tabela armazena os estados de todas as conexões que foram estabelecidas e passam pelo firewall.
C = Intermediação do tráfego
D = Separando rede interna da externa
E = Lhufas