SóProvas

ID
771901
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens subsequentes, relativos a firewall e segurança em
ambientes WAN.

Os firewalls do tipo stateful (firewalls de estado de sessão) analisam e guardam o estado de cada conexão. Dessa forma, podem prevenir que pacotes ilegítimos entrem ou saiam da rede.

Alternativas
Comentários

  • correto- stateful firewall executa SPI -stateful packet inspection- e analisa os estados de conexão rede. Isso é feito na camada de transporte, com comunicação UDP ou TCP streams. Esse firewall pode distinguir packets de acordo com o tipo de conexão adequada a eles.

    Uma das tecnologias de firewall é o filtro de pacotes baseado em estados (stateful packet filter). Nesta tecnologia, as decisões de filtragem têm como referência informações dos cabeçalhos dos pacotes de dados e uma tabela de estados das conexões.

  • filtro de pacotes pode ser dividido em dois tipos:
    Stateless (sem estado): As regras são estáticas. Existe uma tabela interna de filtragem com várias regras e então cada pct passa por cada regra para validação. Todos os pcts, sem exceção, serão tratados de forma igual, ou seja, cada pacote é tratado de forma isolada: não guarda o estado da conexão e não sabe se o pacote faz parte de uma conexão feita anteriormente;
    Statefull (com estado): Existe uma tabela de estado com várias regras e então os pcts que estão relacionados, apenas o 1º pct passará pelas regras e os demais serão aceitos ou rejeitados de acordo com o resultado da avaliação do 1º pct e isso acontecerá até que a conexão se encerre ou ao atingir um limite de tempo. A inspeção por estado nos dá uma forma adicional de filtragem. Além de filtrar origem, destino e portas, podemos descer a um nível mais detalhado e específico: estado das conexões.

    A diferença principal entre os filtros de pacotes stateless e statefull é a tabela de estados.
    Alternativa: Certa

  • Comentário: O Firewall do tipo Statefull se caracteriza por testar
    o estado de conexão em um segmento de rede.

     

    Fonte:AlfaCon

  • (C)

    Outra que ajuda a responder :

    Um firewall do tipo statefull  verifica o estado de uma conexão.(C)

    Firewall de PACOTE - Analisa os pacotes (frames) da informação - Correlaciona apenas à porta lógica do padrão TCP não sendo capaz de fazer uma análise completa da informação.

    Firewall de ESTADO (statefull) - Alem dos frames analise o estado (contexto) da informação e é mais eficiente na segurança da informação que o anterior.

    Firewall de aplicação - Analisa os dados na camada de aplicação do padrão TCP - É a nalise mais profunda da informação, como os protocolos HTTP, FTP, HTTPS SMTP, POP, IMAP etc. É por exemplo o firewall usado pelo coverno da china para o controle dos acessos na www.

  • GABARITO CORRETO!

    .

    .

    O firewall do tipo statefull mantém uma sessão que correlaciona os pacotes que entram na rede de acordo com outros pacotes que já passaram por ela. Ele verifica os primeiros pacotes e os próximos serão aceitos com base no estado de sessão dos pacotes que entraram. Não trata individualmente cada pacote, quem faz isso é o filtro de pacotes do tipo stateless.

  • meu pai amado, firewall é o buraco negro da informática. Não tem fim.

  • CERTO

    Basicamente existem dois tipos de firewalls: stateless e statefull

    O firewall do tipo statelles não verifica o estado de uma conexão. Já o firewall statefull verifica o estado.  

    Para guardarmos na memória a diferença é pensar que o sufixo em inglês "less" significa menos ou sem.

    Já sufixo full significa "completo" ou "cheio". Logo: "stateless" -- sem estado e "statefull" - com estado ou completo. 

    Statefull firewall: é um dos mais bolados pq ele analisa tudao (porta, pacote, endereço IP, protocolos,...) e em seções! pega tudo!