Gabarito: Errado.
.
Firewall: é um ponto entre duas ou mais redes, que pode ser um componente ou um conjunto de componentes, por onde passa todo o tráfego, permitindo que o controle, a autenticação e os registros de todo o tráfego sejam realizados. É como uma alfândega. Pode ser software, hardware ou uma combinação de ambos.
.
Protege contra tudo? Não. Há partições da rede que o firewall não consegue proteger, como ataques internos, bem como conexões que o firewall considerará seguras e o antivírus detectará como potencialmente danosas.
Raphaela Bueno
Errado, quem protege a rede interna é o antivírus.
FIREWALL
➥ É um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
➥ Em outras palavras, um firewall pode ser conceituado como uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle - pelo administrador de rede - do acesso ao mundo externo.
[...]
► CARACTERÍSTICAS:
- Filtro de conexões;
- Permite ou bloqueia o tráfego das portas TCP do computador;
- Protege ou restringe o acesso aos dados armazenados em um PC;
- Impede a passagem de vírus, worms ou cookies oriundos da internet;
- Capaz de proteger o computador de ataques de crackers.
[...]
► UTILIDADES:
✓ É utilizado para bloquear acessos a determinados sítios ou endereços;
✓ Usado para controlar os pacotes que entram e que saem da rede interna;
✓ Aprovar pacotes de dados que atendem as exigências e bloquear os demais;
✓ Pode ser instalado tanto como software e hardware.
- Como um software --> habilitado em cada computador da rede;
- Como um hardware --> Instalado na conexão da rede com a internet.
➥ Ou seja, como hardware, normalmente encontra-se em equipamentos de roteamento de redes; e, como software, encontra-se como um dos recursos do próprio sistema operacional.
[...]
► MODO DE FUNCIONAMENTO:
- Utiliza filtro de endereçamento;
- Utiliza criptografia e autenticação;
- É dispensável o uso de equipamento de hardware na máquina.
[...]
► O QUE ELE NÃO CONSEGUE FAZER:
❌ não estabelece política de comportamento;
❌ não detecta sniffer (IDS que detecta sniffer);
❌ não bloqueia spam e nem e-mails indesejados;
❌ não faz varredura em anexo de e-mail;
❌ não impede que arquivos com vírus sejam abertos;
❌ não cria VPN; Nenhum firewall cria VPNs.
❌ não consegue evitar ataques de dentro da rede.
____________
Fontes: cartilha.cert.br; Questões da CESPE e Instituto AOCP; Colegas do QC.