-
Discordei do gabarito, afinal o firewall é uma porta de fogo, ou seja, atua como um porteiro que verifica quem entra e quem sai, analisando suas credenciais, que no caso seria a relação entre porta e protocolo, lembro ainda que firewall não atua como antivírus, se entrou no PC e atuou, quem detecta é o software de antivirus ou outros, alguém pode me ajudar com o entendimento desse?
-
Certo
firewall
Funcionalidades
- Realize NAT N para 1 (Muitos para 1) deve manter uma tabela de mapeamento de endereços de origem e de destino traduzidos.
- Controla o tráfego de uma rede
- Não há influência direta nos protocolos de transporte.
- proteger o computador de ataques e intrusão. É a primeira linha de defesa.
- quem entra em ação é o antivírus (polícia) o firewall (porteiro) simplesmente pode não autorizar o tráfego para dentro da rede (o porteiro bloqueia a porta, a polícia entra em ação
- Previne o acesso não autorizado a uma rede de computadores
- Determina qual conteúdo é autorizado a circular em uma rede
- Não substitui a utilização de antivírus eles são componentes complementares
-
A ideia da questão é que o spyware envia os dados pela rede e assim o firewall iria detectar a comunicação. Logo, levaria a detecção do malware.
Na minha visão, essa questão é altamente subjetiva. O firewall só vai conseguir identificar o spyware se ele realizar uma comunicação suspeita na rede e se essa comunicação passar pelo firewall.
Mas é aí que está a questão: e se não passar pelo firewall (for uma comunicação interna dentro da mesma rede, por ex.)? Ou se o spyware enviar os dados coletados por uma comunicação não tão suspeita (via email, por ex.)? Ou se a comunicação que o spyware realizar é uma vez ao ano e estiver criptografada?
Ou seja, na minha visão um firewall não seria a melhor opção. No máximo ele detectaria que existiria uma comunicação suspeita, mas não daria para tirar nenhuma conclusão somente olhando os logs do firewall.
-
Cebraspe se supera nos absurdos. Ainda vai ter gente que vai querer justificar uma questão dessas.
-
Galera, na minha humilde opinião, a questão está CERTA, pois temos duas ferramentas auxiliares no FIREWALL. São elas:
IDS – Intrusion Detection System:
É utilizado para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos.
Na grande maioria das vezes, NÃO bloqueia uma ação, mas verifica se esta é ou não uma ameaça para um segmento de rede.
O IDS NÃO interfere no fluxo de tráfego da rede.
IPS – Intrusion Prevention System:
Tem a capacidade de identificar uma intrusão, analisar a relevância do evento/risco e BLOQUEAR determinados eventos (fortalece a técnica de detecção de intrusos).
É uma ferramenta com inteligência na maneira de trabalhar, pois reúne componentes que fazem com que ele se torne um repositório de logs e técnicas avançadas de alertas e respostas.
É uma ferramenta de maior abrangência de segurança.
O IPS usa a capacidade de detecção do IDS junto com a capacidade de bloqueio de um firewall.
Questões Relacionadas:
(CESPE/PF/2021) - Caso o usuário tenha recebido um conjunto de arquivos com trojan em seu conteúdo e esses arquivos estejam em uma mídia de armazenamento local em sua estação de trabalho, recomenda-se a utilização de IDS (intrusion detection system) para a realização da limpeza dos arquivos. (ERRADO)
IDS - Intruso Detectado no Sistema. Alerta o usuário! Late mas NÃO morde.
IPS- Impede , Previne ataque no Sistema. Late e morde.
- IDS NÃO realiza limpeza de arquivos.
- IDS detecta e NÃO bloqueia
- Já o IPS - Previne, alerta e bloqueia
(CESPE/BRB/2010) - O firewall, mecanismo que auxilia na proteção de um computador, permite ou impede que pacotes IP, TCP e UDP possam entrar ou sair da interface de rede do computador. (CERTO)
(CESPE/IBRAM-DF/2009) - O firewall é indicado para filtrar o acesso a determinado computador ou rede de computadores, por meio da atribuição de regras específicas que podem negar o acesso de usuários não autorizados, assim como de vírus e outras ameaças, ao ambiente computacional. (CERTO)
O examinador disse que PODE, não DEVE. E realmente PODE, desde que o pacote contaminado caia nas políticas de filtragem da ferramenta.
(CESPE/TCU/2015) - O firewall é capaz de proteger o computador tanto de ataques de crackers quanto de ataques de vírus. (CERTO)
-
essa questão com gabarito certo é exemplo do mau caratismo do examinador. lamentável
-
JUSTIFICATIVA CEBRASPE: CERTO.
O firewall pode ser utilizado para detectar tráfego de rede suspeito, especialmente o tráfego que sai de um computador sem nenhuma razão, no caso, provocado pelo programa malicioso espião.
FONTE: https://arquivos.qconcursos.com/prova/arquivo_gabarito/83449/cespe-cebraspe-2021-pg-df-tecnico-juridico-tecnologia-e-informacao-gabarito.pdf
-
Genteeeee, que vontade de tacar esse notebook na cara desse examinador, como pode ?!
-
Correto.
Ativem o Antivírus e Firewall.
-
Não é função do Firewall detectar um malware que tenha sido colocado através da inserção de, por exemplo, um pendrive, pois ele não olha para o computador em si. Porém, na comunicação da rede, ele pode sim detectar algum malware que esteja enviando dados por ela.
Conceito de Firewall: tanto pode ser um hardware quanto um software, ele monitora as portas da rede permitindo ou negando o tráfego dos dados.
-
que absurdo firewall não é antivirus é porteito controla quem ta fora e quem vai sair quem ta la dentro dançando fodasse
-
Acredito que o mais coerente seria o uso de um antispyware para tratar de infecções de spywares e não de um firewall, mesmo que seja especificamente para detecção.
"Um antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e spywares. A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem."
"Um firewall trabalha controlando o tráfego em uma rede, usando para isso um conjunto de regras. Ele determina qual o conteúdo poderá trafegar pela rede, bem como as conexões que serão aceitas ou negadas."
-
Muitas vezes o português resolve a questão de computação, na questão temos: "o uso do firewall é uma medida de detecção", considerando que a principal função do spyware é o envio de informação para o seu cracker, o firewall pode utilizar uma medida que é a detecção de envio de dados, portas acessadas etc de forma suspeita.
A questão apenas trouxe uma técnica utilizada por firewall, como já falado por outros colegas, através do IDS, IPS por exemplo, ambos podem detectar atividades suspeitas na rede, logo o firewall é uma medida que pode detectar um spyware, a questão não fala que ele é o mais adequado para detectar em um computador já infectado, mas que é uma medida dentre outras. Atentem.
GAB CERTO
-
Corrija-me caso esteja errado.
Mas se o spyware captura as informações desejadas e as repassa ao malfeitor, o Firewall poderá detectar o tráfego na rede e, portanto, avisar ao usuário a respeito do malware em sua máquina. Questão correta.
-
"firewall é uma medida de detecção da presença desse malware" É por isso que existe Rivotril
-
Anotar essa informação da questão pra não.errar outra parecida
-
Sabe o que é triste: não podemos nem justificar falando que esse é o posicionamento da banca, tendo em vista que o próprio CESPE já considerou questão similar como errada. A verdade é que ele vai escolher o gabarito questão conforme for conveniente para ele.