-
Assertiva A
V-V-V-F.
_V_)- Um firewall é um modelo de programa que filtra as informações que chegam da conexão de internet na rede privada da empresa e nos computadores; (_V_)- Os 3 principais tipos de firewall existentes no mercado são: Firewall de aplicação, Filtragem de pacotes e Inspeção de estados; (V_)- Stateful Packet Inspection (SPI), conhecido também como inspeção de dados, é uma arquitetura de firewall que examina os fluxos de tráfego de ponta a ponta na rede. Usam uma maneira inteligente de evitar o tráfego não autorizado, analisando os cabeçalhos dos pacotes e inspecionando o estado de cada um; (_F_)-O firewall de filtro de pacotes pode impedir todos os tipos de ataques, pois ele tem a capacidade de enfrentar os ataques que usam vulnerabilidades nas camadas de aplicativos e lutar contra ataques de falsificação.
-
Gab (A)
(✔)- A analogia perfeita para um Firewall é a de um segurança de uma festa. Ele controla o tráfego de pessoas que entram e sai do estabelecimento
(✔)- Os 3 principais tipos de firewall existentes no mercado são: Firewall de aplicação, Filtragem de pacotes e Inspeção de estados;
Filtragem de pacotes (packet filtering)
controla o acesso à rede analisando os pacotes de saída e de entrada. Na prática, ele permite que um pacote passe ou seja bloqueado durante o caminho fazendo a comparação com critérios definidos antecipadamente, como:
Endereços IP permitidos;
Tipo de pacote;
Número de porta para acesso
Firewall de aplicação (proxy services)
são os tipos de firewall mais seguros. Eles podem proteger os recursos de rede de forma eficaz filtrando as mensagens, mascarando seu endereço IP e limitando os tipos de tráfego.
Eles fornecem uma análise de segurança completa e com reconhecimento dos protocolos que suportam.
Inspeção de estados (stateful inspection)
O Stateful Packet Inspection (SPI), conhecido também como inspeção de dados, é uma poderosa arquitetura de firewall que examina os fluxos de tráfego de ponta a ponta na rede. Esses firewalls inteligentes e rápidos usam uma maneira inteligente de evitar o tráfego não autorizado, analisando os cabeçalhos dos pacotes e inspecionando o estado de cada um.
(✔) Inspeção de estados (stateful inspection)
O Stateful Packet Inspection (SPI), conhecido também como inspeção de dados, é uma poderosa arquitetura de firewall que examina os fluxos de tráfego de ponta a ponta na rede. Esses firewalls inteligentes e rápidos usam uma maneira inteligente de evitar o tráfego não autorizado, analisando os cabeçalhos dos pacotes e inspecionando o estado de cada um.
(❌ ) controla o acesso à rede analisando os pacotes de saída e de entrada. Na prática, ele permite que um pacote passe ou seja bloqueado durante o caminho fazendo a comparação com critérios definidos antecipadamente, como:
Endereços IP permitidos;
Tipo de pacote;
Número de porta para acesso
Aprofunde-se no tema: https://blog.algartelecom.com.br/gestao/conheca-3-tipos-de-firewall-e-as-suas-diferencas
-
Na última lacuna, a afirmação pode impedir todos os tipos de ataques ajudou a eliminar as assertivas C e D.
-
Rapaz, não tão perdoando nessas provas pra advogado
-
Gabarito A
Sobre a última alternativa:
O firewall de filtro de pacotes controla o acesso à rede analisando os pacotes de saída e de entrada. Na prática, ele permite que um pacote passe ou seja bloqueado durante o caminho fazendo a comparação com critérios definidos antecipadamente, como:
A técnica de filtragem de pacotes é ideal para redes pequenas, já que fica complexa quando implementada em redes maiores. Esse tipo de firewall não pode impedir todos os tipos de ataques, pois ele não tem a capacidade de enfrentar os ataques que usam vulnerabilidades nas camadas de aplicativos e lutar contra ataques de falsificação.
Fonte: site algartelecom
-
Firewall Stateless X Statefull:
Satateless- Não verifica o estado de uma conexão( não guarda o estado da última comunicação)
Statefull- Verifica o estado da conexão
Apenas curiosidade do ítem 3
-
Gabarito: Letra A!
Filtragem de pacotes (packet filtering)
O firewall de filtro de pacotes controla o acesso à rede analisando os pacotes de saída e de entrada. Na prática, ele permite que um pacote passe ou seja bloqueado durante o caminho fazendo a comparação com critérios definidos antecipadamente.
Firewall de aplicação (proxy services)
Os Firewalls de servidor proxy são os tipos de firewall mais seguros. Eles podem proteger os recursos de rede de forma eficaz filtrando as mensagens, mascarando seu endereço IP e limitando os tipos de tráfego.
Inspeção de estados (stateful inspection)
O Stateful Packet Inspection (SPI), conhecido também como inspeção de dados, é uma poderosa arquitetura de firewall que examina os fluxos de tráfego de ponta a ponta na rede. Esses firewalls inteligentes e rápidos usam uma maneira inteligente de evitar o tráfego não autorizado, analisando os cabeçalhos dos pacotes e inspecionando o estado de cada um.
-
Esse advogado aí é o da Microsoft.
-
GAB: A
Complementando...
Existem 3 tipos de firewall:
- FIREWALL DE FILTRAGEM DE PACOTES: A analise ocorre de acordo com regras determinadas pelo administrador da rede
- FIREWALL DE APLICACAO (PROXY): É segura, pois nao permite a comunicacao direta entre emissor e remetente, funciona no esquema de proxy no qual todas as informacoes passam por ele.
- FIREWALL STATEFULL: Analise de fluxos ponta a ponta.
-
De dia advogado e à noite hacker
-
Firewalls do tipo stateful são aqueles que conseguem monitorar o estado das conexões em nível de transporte, observando, por exemplo, as flags numa conexão TCP.
Se um Firewall atua na camada de transporte, ele tende a ser mais lento, já que precisa analisar mais informações que um mero filtro de pacotes.
um proxy nada mais é que um firewall em nível de aplicação, uma vez que ele enxerga informações nesta camada.