SóProvas

ID
708988
Banca
FCC
Órgão
MPE-PE
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Um firewall é um mecanismo que isola uma rede do resto da Internet por meio

Alternativas
Comentários
  • Esta questão caberia recurso, sabemos bem que o firewall pode verificar o cabeçalho em alguns casos, mas existem modos de implementação como o Stataful Firewall que analisam a sessão e suas 7 camadas do modelo ISO/OSI, não "apenas" o cabeçalho como informado na resposta.
  • Marcelo A sua descrição não é de um stateful firewall, mas sim de um proxy.

    statefull firewall mantém uma tabela apenas com as conexões TCP em curso. desta forma não é possível enviar quaisquer pacotes (com execesão do SYN) para uma conexão inexistênte. Isso evita uma série de scaneamentos de porta como por exemplo o NULL SCAN e Xmas-Tree.

    mesmo que considerando o proxy como um firewall (pois este é também chamado de firewall de aplicação) nenhuma das outras opções apresenta uma descrição deste.

  • Bernardo,

    Estava me baseando no texto do wikipedia quando coloquei esta resposta, segue o texto:

    Stateful Firewall (ou Firewall de Estado de Sessão)

    Os firewalls de estado foram introduzidos originalmente em 1991 pela empresa DEC com o produto SEAL, porém, não foi até 1994, com os israelenses da Checkpoint, que a tecnologia ganharia maturidade suficiente. O produto Firewall-1 utilizava a tecnologia patenteada chamada de Stateful Inspection, que tinha capacidade para identificar o protocolo dos pacotes transitados e "prever" as respostas legítimas. Na verdade, o firewall guardava o estado de todas as últimas transações efetuadas e inspecionava o tráfego para evitar pacotes ilegítimos.

    Posteriormente surgiram vários aperfeiçoamentos, que introduziram o Deep Packet Inspection, também conhecido como tecnologia SMLI (Stateful Multi-Layer Inspection), ou seja Inspeção de Total de todas as camadas do modelo ISO/OSI (7 camadas). Esta tecnologia permite que o firewall decodifique o pacote, interpretando o tráfego sob a perspectiva do cliente/servidor, ou seja, do protocolo propriamente dito e inclui técnicas específicas de identificação de ataques.

  • Firewall - Filtro de Pacotes (Stateless):
        Verifica as seguintes informações:

    - Endereços IP de origem e destino;

    - Tipo de protocolo -TCP, UDP e ICMP;

    - Portas de origem e destino;

    - Flags IP e TCP;

    - Tipos de mensagem ICMP;

    - Tamanho do pcaote
     

    Firewall - Filtro de Estado (Stateful)
    - Possuem as funções do Firewall - Filtro de Pacotes com inteligência adicional ao protolocolo que é de rastrear o estado das 
    conexões de rede enquanto filtra os pacotes. 
    - Caso um pacote inspecionado combinar com a regra do firewall e que o permita sua passagem, uma entrada é adicionada em uma tabela de estados. Deste ponto em diante
    os pacotes relacionados com a sessão que consta na tabela de estado terão seus acessos permitidos, sem a necessidade de chamar outra inspeção;

    PORTANTO, APENAS OS PACOTES INICIAIS PRECISAM SER TOTALMENTE DESMEMBRADOS ATÉ NA CAMADA DE APLICAÇÃOOS OUTROS, APENAS AS CAMADAS DE REDE E TRANSPORTE SERÃO EXAMINADO ASSIM COMO O FIREWALL STATELESS.


    Proxy
       - É o intermediário entre o cliente e o servidor, que faz mediação de conexões de requisições e repostas
          - Gateways de circuito: São proxies que trabalham nas camadas de transporte e sessão no modelo OSI. Aceleram o trafego com a utilização de cache no proxy.
          - Gateways de aplicação: São proxies de aplicação, fazem filtragem na camada de aplicação.

       - Seu princípio básico de funcionamento está no fato de que este tipo de firewall não permite a conexão direta entre as entidades finais da comunicação.

    Questão passível de recurso.

  • Também concordo com os colegas. A letra C não esta correta, nem ela nem as demais alternativas, visto que o stateful firewall usa uma tabela de estados também e um proxy firewall faz uso dos dados do payload(conteúdo dos pacotes) dos pacotes.


    Segundo Nakamura(2010,p.232)," [...] filtros de pacotes baseados em estados(stateful packet filter), tomam as decisões de filtragem tendo como referência dois elementos:

    - As informações dos cabeçalhos dos pacotes de dados, como no filtro de pacotes.

    Uma tabela de estados, que guarda os estados de todas as conexões."

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA


  • Marquei a C

    Questão mal elaborada!

  • Lembrando que a FCC trabalha muita das vezes com a menos errada!

  • Tem uma dica do Villar

    Se so falar firewall , ele é stateless