SóProvas

ID
754039
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Em segurança de redes, firewall é uma barreira de proteção. Sobre este tema está correto dizer que

Alternativas
Comentários
  • Todo o tráfego deve passar pelo firewall. Um firewall só pode atuar sobre o tráfego que passa por ele. A eficácia de um firewall pode ser severamente comprometida se existirem rotas alternativas para dentro da rede (modems, por exemplo). Caso não seja possível eliminar todas esses caminhos, eles devem ser documentados e fortemente vigiados através de outros mecanismos de segurança.
  • Lembre-se de que são 3 os tipos de firewall, resumindo:
    1) Firewall de pacotes
    2) Firewall de estado
    3) Firewall de aplicação

    Alternativa A errada
    Os firewalls de filtragem de pacotes não examinam os pacotes em detalhes quem faz isso é o firewall de aplicação

    Alternativa B errada
    Impossível evitar TODOS os ataques de DoS, autenticação fraudulenta e backdoors

    Alternativa C errada
    No Windows a configuração do firewall como ativado(recomendado) é selecionada por padrão. Quando o Firewall do Windows está ativado, a maioria dos programas fica impedida de se comunicar através do firewall. É até estranho dizer que a configuração padrão do Firewall é liberar todos os tráfegos qua passam por ele. Pra que vai me servir um firewall se a configuração padrão é liberar todo o tráfego? Não faz sentido a sua existência.

    Alternativa D errada
    O firewall de aplicação permite um acompanhamento mais preciso do tráfego entre a rede e a Internet (ou entre a rede e outra rede). É possível contar com recursos de log e ferramentas de auditoria. Portanto, está errado dizer que não possuem recursos para fazer o registro dos usuários e do tráfego que passa por eles.

    Alternativa E correta
    Em ataques provenientes de usuários internos à rede, cujo tráfego não passa pelo firewall, ele não garante proteção.

    fonte:
    http://www.infowester.com/firewall.php
    http://informatica.hsw.uol.com.br/firewall1.htm
  • Conforme prof. Rodrigo Coutinho do cathedra.

    letra A)

    firewall de filtragem de pacotes são velozes e flexíveis. ERRADA.

    letra B)

    firewall de filtragem de pacotes pode ser alvo fácil de ataques de disfarce de identidade (spoofing), o que é mais dificil em firewall proxy. ERRADA

    letra C) ERRADA

    Não tenho certeza sobre a configuração padrão, o que eu tenho certeza pelo que o professor falou, diferentemente da opnião do colega, é que existe sim a configuração firewalls que permite tudo para que o administrador de rede negue, ATRAVÉS DE ACL, algumas ações/selectors/ etc. E existe também o contrário, negar tudo e o admnistrador de rede libera o necessário que é a opção ACL que tem maior custo administrativo, maior mão de obra, porém maior segurança também.

    Letra e) CORRETA

  • Opção C - são dois tipos de configuração padrão: proibir tudo, exceto o expressamento permitido ou permitir tudo, exceto o expressamente proibido. 

    Oção D -  firewall de aplicação (proxy) faz a autenticação do usuário (não é transparente para o usuário). 

  • "O firewall não protege de contra ameaças internas,como um funcionário insatisfeito ou um funcionário que coopera, sem querer, com um ataque externo".