SóProvas

ID
4842997
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, a respeito da segurança da informação.


O firewall, embora não consiga bloquear pacotes de requisição de eco ICMP, é capaz de inspecionar datagramas de segmentos de redes, evitando que datagramas suspeitos entrem na rede interna.

Alternativas
Comentários

  • O firewall consegue bloquear pacotes de requisição de eco ICMP. No Windows 10 faço isso

  • Assertiva E

    firewall, embora não consiga bloquear pacotes de requisição de eco ICMP, é capaz de inspecionar datagramas de segmentos de redes, evitando que datagramas suspeitos entrem na rede interna.

  • Primeiramente ICMP é um protocolo de rede responsável pela comunicação (geração de mensagens/relatórios) de erros existentes na rede. ICMP é um protocolo complexo, geralmente bastante utilizado pelos admins de redes, porém basicamente esse é o conceito que necessitamos saber para resolver questões.

    A função básica de um firewall é analisar o tráfego da rede e bloquear dados indevidos/indesejados nela.

    QUESTÃO (ERRO EM VERMELHO): O firewall, embora não consiga bloquear pacotes de requisição de eco ICMP, é capaz de inspecionar datagramas de segmentos de redes, evitando que datagramas suspeitos entrem na rede interna.

    O firewall consegue bloquear pacotes de requisição de eco ICMP, pois como mencionado acima, é uma de suas funções: analise e bloqueio de dados indevidos/indesejados (pode ser configurado pelo admin).

    ERRADO.

  • GAB: ERRADA

    (questão) O firewall, embora não consiga bloquear pacotes de requisição de eco ICMP, é capaz de inspecionar datagramas de segmentos de redes, evitando que datagramas suspeitos entrem na rede interna.

    Por padrão, alguns servidores e firewalls bloqueiam as respostas ICMP como medida de segurança, tentando assim bloquear os ataques que consistem na sobrecarga da memória, enviando dados (em ping) até o sistema não ter a capacidade de administrar suas próprias funções

    Resumidamente, O ICMP Echo Request/Echo Reply também cria uma vulnerabilidade se usado por hackers para descobrir quais endereços de IP estão disponíveis. O firewall impede esse tipo de uso do PING através do NAT.

    Questões sobre:

    CESPE- 2010- O funcionamento adequado de um programa de firewall no computador permite regular o tráfego de dados e impedir a transmissão e(ou) recepção de acessos nocivos ou não autorizados.(c)

    CESPE- 2010- Firewall é o mecanismo usado em redes de computadores para controlar e autorizar o tráfego de informações, por meio do uso de filtros que são configurados de acordo com as políticas de segurança estabelecidas.(c)

    CESPE-2014- Um firewall filtra o tráfego de entrada e saída entre a rede interna e a externa. (c)

    CESPE- 2014- Um firewall serve, basicamente, para filtrar os pacotes que entram e (ou) saem de um computador e para verificar se o tráfego é permitido ou não.(c)

  • Firewall: é capaz de bloquear todo e qualquer acesso que possa prejudicar a rede ou o computador, tais como: acesso não autorizado, tentativas de vazamentos de informações, exploração de vulnerabilidades, violação de segurança, invasões maliciosas, ataques de hackers, bloquear pacotes de requisição de eco ICMP.

    Minhas Anotações.

  • ERRADO.

    Firewall não analisa conteúdo.

    "Firewall pessoal é um tipo específico de firewall que é utilizado para proteger um computador contra acessos não autorizados vindos da Internet.

    Os programas antimalware, apesar da grande quantidade de funcionalidades, não são capazes de impedir que um atacante tente explorar, via rede, alguma vulnerabilidade existente em seu computador nem de evitar o acesso não autorizado, caso haja algum backdoor nele instalado. Devido a isto, alem da instalação do antimalware, é necessário que você utilize um firewall pessoal.

    Quando bem configurado, o firewall pessoal pode ser capaz de:

    • registrar as tentativas de acesso aos serviços habilitados no seu computador;

    • bloquear o envio para terceiros de informações coletadas por invasores e códigos maliciosos;

    • bloquear as tentativas de invasão e de exploração de vulnerabilidades do seu computador e possibilitar a identificação das origens destas tentativas;

    • analisar continuamente o conteudo das conexões, filtrando diversos tipos de códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado;

    • evitar que um codigo malicioso já instalado seja capaz de se propagar, impedindo que vulnerabilidades em outros computadores sejam exploradas." (Cartilha de segurança)

  • O COMENTARIO MAIS CURTIDO TA ERRADOOOOOOOOOOOOO!!!!

    BORA LEVAR ISSO A SERIO, MOÇADA!!!

    [1] Para permitir o tráfego de rede de entrada do protocolo de mensagens de controle da Internet (ICMP), use o nó do Windows Defender firewall com segurança avançada no snap-in do MMC de gerenciamento de política de grupo para criar regras de firewall. Esse tipo de regra permite que as solicitações e respostas ICMP sejam enviadas e recebidas por computadores na rede.

    [2]

    Os firewalls inspecionam o datagrama e campos do cabeçalho do segmento, evitando que datagramas suspeitos entrem na rede interna. Um firewall pode estar configurado, por exemplo, para bloquear ­todos os pacotes de requisição de eco

    ICMP, ­impedindo assim que um atacante realize um reconhecimento de rede por sua faixa de endereço IP.

    Uma proteção adicional pode ser fornecida com um IDS. Um IDS, em geral localizado no limite de rede, realiza “uma inspeção profunda de pacote”, examinando não apenas campos de cabeçalho, como também cargas úteis no datagrama

    Fonte:

    [1] https://docs.microsoft.com/pt-br/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule

    [2] Kurose

  • Quer um exemplo pra facilitar as coisas? Pega esse exemplo do professor Diego Carvalho

    Então, imaginem que os servidores de um órgão estão com a produtividade muito baixa e

    que o gestor identifique que o motivo é porque eles estão frequentemente acessando o Whatsapp.

    O que ele pode fazer? Bem, ele pode bloquear algumas portas. Dessa forma, se o firewall de

    pacotes for configurado para bloquear as portas 5222 e 5223, ninguém mais conseguirá

    enviar/receber mensagens.

  • Cuidado com os comentarios copiados da net sem ao menos saber oq estao dizendo.

    O firewall, além de bloquear a requisição informada é capaz de inspecionar a rede, evitando a entrada de dados suspeitos na mesma.

  • Redes de computadores e a internet uma abordagem top-down - KuRose | Ross, pág 285

    "situação problema...

    (...)

    Como administrador de rede, você pode, primeiro, tentar instalar um firewall entre sua rede e a Internet. (A maioria dos roteadores de acesso, hoje, possui capacidade para firewall.) Os firewalls inspecionam o datagrama e campos do cabeçalho do segmento, evitando que datagramas suspeitos entrem na rede interna. Um firewall pode estar configurado, por exemplo, para bloquear todos os pacotes de requisição de eco ICMP, impedindo assim que um atacante realize um reconhecimento de rede por sua faixa de endereço IP. É capaz também de bloquear pacotes baseando-se nos endereços IP remetente e destinatário e em números de porta. Além disso, os firewalls podem ser configurados para rastrear conexões TCP, permitindo a entrada somente de datagramas que pertençam a conexões aprovadas.

  • firewall, embora não(ERRADO) consiga bloquear pacotes de requisição de eco ICMP, é capaz de inspecionar datagramas de segmentos de redes, evitando que datagramas suspeitos entrem na rede interna.

    • Os firewalls inspecionam o datagramas e os campos do cabeçalho do segmento, evitando que datagramas suspeitos entrem na rede interna.
    • Um firewall pode ser configurado para bloquear todos os pacotes de requisição de eco ICMP, impedindo assim que um atacante(malware) realize um reconhecimento de rede por sua faixa de endereço IP.

    ØICMP: Protocolo da Camada de Internet/Rede (PCIR)

    • comunica a ocorrência de situações anormais na transferência de um data grama, gerando relatórios de erros à fonte original, etc.

    • É capaz também de bloquear pacotes baseando-se nos endereços IP remetente e destinatário e em números de porta.

    ØIP: Protocolo da Camada de Internet/Rede (PCIR)

    Permite a comunicação entre duas ou mais máquinas em uma rede, para encaminhamento dos dados.

    Identificador

    • Os firewalls podem ser configurados para rastrear conexões TCP, permitindo a entrada somente de datagramas que pertençam a conexões aprovadas.

    Ø TCP: Protocolo da Camada de Transporte (PCT)

    Permite o controle de transmissão confiável, entrega na sequência correta e verificação de erros dos pacotes de dados.

  • Uma das funções do firewall é justamente analisar e bloquear dados indevido/indesejados, incluindo os pacotes de requisição de eco ICMP.

    Gabarito: Errado.

  • FIREWALL

    Um firewall é uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle, pelo administrador de rede, do acesso ao mundo externo.

    Além de executar suas funções típicas, os firewalls ainda podem bloquear alguns tipos de ataques de recusa de serviços e detectar varreduras simples na rede

    Analisa o controle do fluxo de dados

    os protocolos que são conhecidos pelo Firewall se encontram nas camadas de Rede (IP, ICMP) e de Transporte (TCP, UDP)

    Um firewall é capaz de verificar tanto o endereço IP de origem quanto o endereço IP de destino em um pacote de rede

    Em um firewall, devem ser controlados não apenas os pacotes que entram em uma rede privada, mas também aqueles que saem da rede para a Internet

    - Não é antivírus (protege apenas contra ataques EXTERNOS, nada podendo fazer contra ataques que partem de dentro da rede por ele protegida) , 

    - Não é anti-spam ,

    - Não é anti-spyware 

    - Não analisa o conteúdo do tráfego.

    Um firewall é um software que realiza análises do fluxo de pacotes de dados, filtragens e registros dentro de uma estrutura de rede

     

    Firewalls de segunda geração ou firewalls de circuito de fato verificarem o transporte padrão de dados também verificam demais características de conexão, porém não são antispywares, pois firewalls não são antimalwares.

    CESPE- 2010- O funcionamento adequado de um programa de firewall no computador permite regular o tráfego de dados e impedir a transmissão e(ou) recepção de acessos nocivos ou não autorizados.V

    CESPE- 2010- Firewall é o mecanismo usado em redes de computadores para controlar e autorizar o tráfego de informações, por meio do uso de filtros que são configurados de acordo com as políticas de segurança estabelecidas.V

    CESPE-2014- Um firewall filtra o tráfego de entrada e saída entre a rede interna e a externa. V

    CESPE- 2014- Um firewall serve, basicamente, para filtrar os pacotes que entram e (ou) saem de um computador e para verificar se o tráfego é permitido ou não.V

    FIREWALL DE HOST: é o firewall que está dentro do sistema operacional

    Firewall olha para os dados em rede ; firewalls em uma rede visa

    impedir acesso indevido dentro da própria

    rede e também acessos oriundos da Internet.

    Firewall é um recurso utilizado para

    restringir alguns tipos de permissões

    previamente configuradas,

  • o firewall é fod# se algo falar que ele não pode provavelmente está errado

  • ICMP,  para o inglês Internet Control Message Protocol (em português, Protocolo de Mensagens de Controle da Internet), é um protocolo integrante do Protocolo IP, definido pelo  792, é utilizado para comunicar informações da , sendo o uso mais comum para fornecer relatórios de erros à fonte original. Qualquer computador que utilize IP precisa aceitar as mensagens ICMP e alterar o seu comportamento de acordo com o erro relatado.

    Os gateways devem estar programados para enviar mensagens ICMP quando receberem datagramas que provoquem algum erro.

    As mensagens ICMP geralmente são enviadas automaticamente em uma das seguintes situações:

    • Um pacote  não consegue chegar ao seu destino (i.e. Tempo de vida do pacote expirado)
    • O  não consegue retransmitir os pacotes na frequência adequada (i.e. Gateway congestionado)
    • O  ou  indica uma rota melhor para a máquina a enviar pacotes.

    Ferramentas comumente usadas em Windows baseadas nesse protocolo são:  e .

    Os pacotes ICMP são encapsulados dentro de   composto pelas secções cabeçalho (header) e dados.

  • UMA HORA VAI!!!

    Em 21/03/21 às 17:28, você respondeu a opção E. Você acertou!

    Em 27/02/21 às 12:59, você respondeu a opção C. Você errou!

    Em 19/12/20 às 23:57, você respondeu a opção C. Você errou!

    Em 16/11/20 às 20:26, você respondeu a opção C. Você errou!

    ____________

    #BORAVENCER

  • Firewall pode bloquear pacotes sim; existem vários tipos de firewall, software ou hardware. Entre eles, temos o Firewall de Proxy ou Firewall de aplicação que age como um intermediário entre as maquinas e a internet, principalmente na camada de aplicação do modelo OSI, mas também em toda a rede, bloqueando e permitindo o tráfego de pacotes.

    • camada de aplicação: WWW, HTTP, SMTP, Telnet, FTP, SSH, NNTP, RDP, IRC, SNMP, POP3, IMAP, SIP, DNS, PING;
    • camada de transporte: TCP, UDP, RTP, DCCP, SCTP;
    • camada de rede: IPv4, IPv6, IPsec, ICMP;

  • Filtro de pacotes do FIREWALL

    • Endereço IP de origem e de destino

    • Tipo de protocolo no campo do datagrama IP: TCP, UDP, ICMP, OSPF etc.

    • Porta TCP ou UDP de origem e de destino

    • Bits de flag do TCP: SYN, ACK etc.

    • Tipo de mensagem ICMP

    • Regras diferentes para datagramas que entram e saem da rede

    • Regras diferentes para diferentes interfaces do roteador

    Fonte: Kurose

  • Pra quem errou pro conta do ECO

    Echo Request / Reply

    Mensagens para funções de teste e controle da rede, caso a maquina esteja ligada ira responder com um reply e se estiver inalcançavel request;

    Se faz controle de rede o fogo no muro pega. haha

  • Pra quem errou pro conta do ECO

    Echo Request / Reply

    Mensagens para funções de teste e controle da rede, caso a maquina esteja ligada ira responder com um reply e se estiver inalcançavel request;

    Se faz controle de rede o fogo no muro pega. haha

  • "O firewall, embora não consiga bloquear pacotes de requisição de eco ICMP..."

    Errado!!!

  • ·          UM FIREWALL não analisa comportamentos (heurística) e muito menos toma contramedidas: ele simplesmente PERMITE OU BLOQUEIA o acesso de acordo com suas regras previamente estabelecidas.

  • Questão maledita!

    Pacote de requisição de eco do ICMP é o PING (método utilizado para testar a acessibilidade aos dispositivos de rede). O firewall consegue sim bloquear pacotes ICMP. Pois ele controla o fluxo de entrada e saída da rede em nível de Internet e transporte, analisando o cabeçalho do SOKET (Endereço de IP e porta, destino e origem).

    GAB.: ERRADO.

  • Gabarito: Errada. (Aos não assinantes)

    O erro da questão é dizer que o firewall não consegue bloquear pacotes de requisição de eco ICMP. Inclusive, um dos motivos dos firewalls atuais fazerem isso são os ataques realizados utilizando esses pacotes (ICMP). [1]

    Essa merece um pouco de textão.

    Primeiramente, é preciso entender o que é um ICMP.

    O ICMP é um protocolo que auxilia o IP - basicamente, mas tem outras funções. Ele funciona como um "fuxiqueiro", que fornece inclusive um relatório quando acontece erros.

    O programa PING, que é usado para testar se um hospedeiro está ativo e pode ser alcançado, utiliza o ICMP para enviar requisições de eco para o hospedeiro de destino, além de escutá-las.

    Aqui onde o nosso amigo firewall é exigido.

    Os firewalls do tipo filtro de pacotes tradicionais, por exemplo, examinam cada datagrama que está sozinho e decide se ele deve passar ou não.

    Para realizar essas filtragens, é preciso ter um "norte", algo em que possa se basear, que pode ser o endereço IP, tipo de protocolo... e tipos de mensagem ICMP.

    Assim, com base na política da organização, um firewall pode sim bloquear esses pacotes. Mas como?

    O administrador da rede pode configurar o firewall para bloquear os pacotes de requisição de eco para impedir que um atacante, por exemplo, descubra a sua rede através da faixa de endereço IP.

    ______________________________________

    Obs: para elaborar uma questão dessas tem que tá com muito ódio da vida mesmo.

    Erros, me comuniquem... Denunciem... Protestem... Chamem a polícia!

    _______________________________________

    Fonte: KUROSE, J. F. Redes de computadores e a Internet: uma abordagem top-down. 6° ed. São Paulo: Pearson Education do Brasil, 2013.

    [1] FERRAZ, T. L.; ALBUQUERQUE, M. P.; ALBUQUERQUE, M. P. . Disponível em: <http://www.cbpf.br/~rederio/tutoriais.php>

    Bons estudos!

  • firewall

    # O que faz

    • roteamento
    • bloqueia ICMP
    • faz inspeção de estado, porém não faz pelo tcp
    • inspeção dados o qual é realizado pela leitura do cabeçalho e NÃO pelo estado de conexão
    • controla a conexão de entrada e saída
    • filtra o tráfego de entrada e saída
    • permite regular o tráfego de dados

  • o firewall consegue sim bloquear pacotes de ICMP.