SóProvas

ID
5228110
Banca
CESPE / CEBRASPE
Órgão
PRF
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

A respeito de segurança e de cloud computing, julgue o item subsequente.


O firewall da próxima geração (NGFW) dispõe, em um mesmo equipamento, de recursos como IDS (intrusion detection system), IPS (intrusion prevention system) e antivírus.

Alternativas
Comentários

  • QUESTÃO ANULADA por divergência no meio científico.

    O firewall da próxima geração (NGFW) é uma ferramenta de controle e gestão DE REDE, oferecendo controle, proteção e barreira aos tráfegos não desejados EM REDE. Para isso, são empregadas diversas técnicas além das operações convencionais de firewall Stateful e Stateless como, por exemplo, operações de controle IDS, IPS, DPI e melhores proteções contra-ataques de malwares. Contudo, isso não significa que essa ferramenta possui sistemas ANTIVÍRUS, mas sim um sistema de proteção ANTIMALWARE. Sendo esse o erro do item. É possível aplicar um antivírus para operar em conjunto com a NGFW, mas a forma como o item foi escrito deixa claro a interpretação de que essa ferramenta é inerente e não opcional. É sabidamente que ANTIVÍRUS são ferramentas de controle internas ao sistema operacional, operação não realizada pelo NGFW, que age EM REDE. Ainda, o termo ANTIVÍRUS é utilizado “popularmente” para representar proteção contra malwares, facilitando a interpretação de leitores leigos e pessoas que não possuem conhecimento técnico sobre segurança da informação, que não se encaixa ao nosso meio. Alguns autores afirmam que a ferramenta NGFW possui a mesma operação que um Firewall UTM, mas, de acordo com especialistas em segurança da informação, essa afirmação não é considerada. 

    (Fonte: Prof. Ranielison, em comentários pós prova do Estratégia Concursos)

    Bons estudos!!

  • anularam kkk

  • Essa veio diretamente do departamento derrubatório do Cespe, porque a gente sabe que 'Firewall'' e ''Antivirus'' não combinam, fomos doutrinados a pensar dessa forma.

    Sinceramente, eu acreditava na manutenção do gabarito dessa questão, e na anulação daquela do Twitter.

  • Firewall de Próxima Geração (NGFW) é uma modalidade que vem sendo cada vez mais adotada por empresas para bloquear ameaças modernas, e inclui, além de antivírus, IPS (Intrusion Prevention System) o que, automaticamente, indica também a existência de um IDS (Intrusion Detection System), TORNANDO O ITEM CERTO, como informa o livro "Firewalls - Segurança no controle de acesso", de Alexandre Fernandes de Moraes, segundo o qual:

    “ Um firewall de Nova Geração vai realizar todas as tarefas de um firewall tradicional mais uma série de novos recursos que o equipamento padrão não executa.

    Inicialmente, o NGFW é um firewall de aplicação, ou seja, ele tem a capacidade que um IPS (Sistema de Prevenção a Intrusão) possui de fazer inspeção profunda nos pacotes. Com isso, consegue interpretar e entender o protocolo de aplicação e, a partir daí, permitir ou bloquear determinada aplicação. O interessante desse recurso é que o firewall é agnóstico à porta que a aplicação está utilizando, ou seja, mesmo que a aplicação trabalhe em uma porta não padrão, ela pode ser identificada”.

  • Next Generation Firewall é uma evolução das soluções UTM. São mais complexos para configurar e voltado para grandes empresas. Possuem soluções IDS/IPS integradas, inspeção profunda de pacotes, análise inteligente de ameaças, antimalware e muito mais. No entanto, a questão foi ANULADA, pois nem todo NGFW possui antivírus integrado.

    Gabarito: ANULADO (inicialmente correto).

  • ESSA FOI A BRABA DO CONCURSO KKKKKKKKKKKKKK

  • derrubaram a braba kakaka

  • JUSTIFICATIVA - CESPE: Deferido c/ anulação.

    A redação do item possibilita a interpretação de que o antivírus é próprio da arquitetura de um NGFW e não opcional, razão por que se prejudicou seu julgamento objetivo. 

  • Essa caiu igual ao gigante golias

  • a única que eu errei e foi anulada, amém rsrs que na próxima prova seja assim

    • GERAÇÕES DE FIREWALL

    1ª GERAÇÃO: FILTRO DE PACOTES

    • Opera nas 3 primeiras camadas
    • Regras simples, baseadas em:
    1. nº de porta
    2. cabeçalho IP
    3. protocolo de transporte

    2ª GERAÇÃO: ESTADO DE SESSÃO

    • Atua nas 4 primeiras camadas.
    • Todas as regras da 1ª Geração;
    • Restringir o tráfego para início de conexões (NEW);
    • Restringir o tráfego de pacotes que tenham sido iniciados a partir da rede protegida (ESTABLISHED);
    • Restringir o tráfego de pacotes que não tenham número de sequência corretos.
    • Firewall Statefull: Armazena o estado das conexões e filtra com base nesse estado. Existem três estados para uma conexão:
    • NEW: Novas conexões;
    • ESTABLISHED: Conexões já estabelecidas, e;
    • RELATED: Conexões relacionadas a outras existentes.

    3ª GERAÇÃO: GATEWAY DE APLICAÇÃO (OU FIREWALL PROXY)

    • Reúne as regras das gerações anteriores
    • Restringe HTTP p/ entretenimento
    • Restringe FTP para anônimo

    4ª OU NOVA GERAÇÃO: NGFW 

    • Statefull
    • IDS+IPS
    • aplicam suas regras de filtragem por processo (ou seja, para permitir ou bloquear) em vez de filtrar conexões por porta.
    • entendem todos os protocolos baseados em navegador (ex. FTP, DNS e HTTP)
    • "impedem" a disseminação de vírus, worms e trojans maliciosos de computador que podem tentar instalar ou seqüestrar o aplicativo, hardware ou rede.

    FONTES:

    dereco.com.br/blog/f/história-e-evolução-do-firewall-de-rede

    pt.wikipedia.org/wiki/Firewall#Regras_Típicas_na_2ª_Geração

    ______________________________________________________________

    [Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Segurança]. Os NFGW (next generation firewalls) se diferenciam dos firewalls UTM (unified threat management), entre outras características, pelo uso da tecnologia DPI (deep packet inspection), que analisa pacotes de dados até a camada de aplicação, e por trazer inteligência externa aos firewalls(CERTA)

  • Olá, colegas concurseiros!

    Há algum tempo venho utilizando os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo proveitoso, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizada e compreendendo maiores quantidades de informações;

    Serve tanto pra quem esta começando agora quanto pra quem já é avançado e só esta fazendo revisão.

     Baixe os 390 mapas mentais para carreiras policiais.

    Link: https://go.hotmart.com/N52896752Y

     Estude 13 mapas mentais por dia.

     Resolva 10 questões aqui no QC sobre o assunto de cada mapa mental.

    → Em 30 dias vc terá estudado os 390 mapas e resolvido aproximadamente de 4000 questões.

    Fiz esse procedimento e meu aproveitamento melhorou muito!

    P.s: gastei 192 horas pra concluir esse plano de estudo.

    Testem aí e me deem um feedback.

    Agora já para quem estuda estuda e estuda e sente que não consegui lembrar de nada a solução esta nos macetes e mnemônicos que são uma técnica de memorização de conceitos através de palavras  e imagens que é utilizada desde a Grécia antiga e que é pouco explorada por muitos estudantes mas é muito eficaz. Acesse o link abaixo e saiba mais sobre 200 macetes e mnemônicos.

    Copie e cole o Link no seu navegador:  https://go.hotmart.com/C56088960V

     

    FORÇA, GUERREIROS(AS)!!