SóProvas

ID
771904
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens subsequentes, relativos a firewall e segurança em
ambientes WAN.

Os pacotes que trafegam em firewalls do tipo filtro de pacotes têm velocidade muito superior à dos pacotes em dispositivos do tipo stateful, razão por que, aquele tipo de dispositivo, muito utilizado para garantir a segurança de redes WAN em grandes corporações, exige mais recursos de hardware.

Alternativas
Comentários
  • 1- Este tipo de firewall examina predominantemente as informações das camadas IP e de transporte de um pacote que inicia uma conexão.
    2- Se o pacote inspecionado combinar com a regra de firewall existente que o permita, uma entrada é acrescentada em uma tabela de estados.
    3- Desse ponto em diante, os pacotes relacionados com a sessão que consta na tabela de estado terão os seus acessos permitidos, sem a chamada de qualquer outra inspeção.
    4- Em tese, este método aumenta o desempenho geral do firewall, pois somente os pacotes iniciais precisam ser totalmente desmembrados até a camada de aplicação.

    Fonte: Cathedra - Prof. Gleyson Azevedo
  • Filtros de pacote exigem mais recursos de hardware, mas não necessariamente provêem velocidades muito superiores aos filtros statefull. Muito pelo contrário, por exemplo no caso em que muitos pacotes forem provenientes de um mesmo remetente, como ele já teria sua entrada na tabela de estados, a filtragem ocorrerá muito mais rápida no filtro statefull do que no filtro de pacotes.
  • Firewall stateless exige mais processamento que os statefull pois cada pacote precisa passar pela lista de regras. Os firewall statefull, por outro lado, precisam de mais memória para manter a tabela de hash dos estados e quase nenhum processamento pois um pacote que já foi mapeado na tabela só precisa de uma operação de lookup no hash (muito mais rápido que analisar a lista de acesso).

  • GABARITO ERRADO!

    .

    .

    O firewall do tipo statefull mantém uma sessão que correlaciona os pacotes que entram na rede de acordo com outros pacotes que já passaram por ela. Ele verifica os primeiros pacotes e os próximos serão aceitos com base no estado de sessão dos pacotes que entraram. Não trata individualmente cada pacote, quem faz isso é o filtro de pacotes do tipo stateless.

  • e-

    Um Firewall pode analisar cada pacote de dados individualmente ou dentro do contexto de uma conexão. Um Firewall Stateless executa a análise de cada pacote individualmente. Um Firewall capaz de uma análise de contexto é denominado Stateful.

  • Fala que o gênero é melhor do que a espécie, não faz sentido.

  • Stateless - filtro de pacotes - analisa "pacote por pacote" - baixo desempenho 

    Stateful - estado de conexão - analisa blocos de pacotes - alto desempenho   

     

    desempenho = velocidade