SóProvas

ID
5372833
Banca
IADES
Órgão
BRB
Ano
2021
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de proteção de redes de computadores, assinale a alternativa correta.

Alternativas
Comentários

  • Firewall Questões afirmativas CESPE

    - Firewall stateful inspection caracterizado por identificar os protocolos dos pacotes e comparar os padrões da comunicação pretendida aos padrões de comunicação esperados, estabelecidos em tabelas de estados, autorizando que o tráfego somente ocorra em caso de convergência.

    3 tipos: Stateless: filtro de pacotes; Statefull: estado de conexão; Proxy: verificar camada de aplicação.”

    -Os firewalls de inspeção de estado (stateful inspection) fazem comparação entre o que está acontecendo e o que é esperado para acontecer. Neste caso, os firewalls analisam todo o tráfego de dados para encontrar estados, isto é, padrões aceitáveis por suas regras e que, a princípio, serão usados para manter a comunicação.

    - Em um firewall corretamente instalado e configurado, toda troca de dados entre a rede interna e a rede externa de uma organização deve passar por ele.

    “Esta estratégia força os atacantes a utilizarem um “canal estreito”, o qual pode ser monitorado e controlado. O firewall quando é o único ponto de acesso a rede privada, constitui-se em um choke point porque os atacantes necessariamente devem passar por ele”

     

    -Firewalls de filtragem de pacotes funcionam na camada de redes. As regras de filtragem são definidas pelo administrador da rede, as quais determinam se o datagrama será descartado ou passará. Neste caso, a filtragem pode ser baseada no bit TCP ACK.

    -Uma política de filtragem de pacotes pode ser baseada na combinação de endereços e números de porta. Neste caso, basear a política em endereços externos não oferece nenhuma proteção contra datagramas, pois o endereço da fonte pode ser falsificado, esse tipo de falsificação de IP é denominado spoofing.

     

    -Firewalls podem realizar o controle de acesso com base no usuário e no nome do programa, assim como por endereço ip e porta.

     

    -Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

  • A - A utilização de VPN dispensa o uso de dispositivos e aplicações de firewall.

    B - Firewalls podem realizar o controle de acesso com base no usuário e no nome do programa, assim como por endereço ip e porta.

    C - Ao alterar a porta padrão de um serviço, inibe-se totalmente a possibilidade de ataques originados fora de sua infraestrutura.

    D - Ao utilizar uma VPN, toda solução de proteção de endpoint precisa estar disponível apenas no servidor de origem, uma vez que todo tráfego acontece via túnel.

    E - Hardening é o processo de instalação de um firewall particular em cada endpoint.