-
O filtro de pacotes baseado em estados (Stateful packet filter), analisa apenas o cabeçalho dos pacotes, o conteúdo propriamente dito o mesmo não tem acesso. Além disso o seu funcionamento permite guardar os estados de cada conexão para que faça uma previsão de respostas possíveis, por isso o nome de baseado em estados.
-
A stateful packet filter works at the network and transport layers (on the OSI model) by examining the packet header. Unlike packet filtering, if the flow is allowed, a stateful packet filter keeps track of information about the connection's state and enters it into a state table. Entries include source and destination IP addresses, the firewall's network interfaces, source and destination ports, protocol, ACK and SEQ numbers, etc. This concept of state allows the rules to be more concise than in packet filtering since reciprocating rules are systematically inferred and not manually entered. System performance is increased because packets entering the firewall are first com-pared to the state table, not to the ACL. If a packet is part of an established connection, then it is allowed. If the packet cannot be associated with an established connection, then a complete check against the ACL rules is performed. Many stateful packet filters can alter banner information to obfuscate a server that is being protected. Some stateful packet filters have the ability to look into the application layer data and make additional filtering decisions. An example of this is to allow HTTP GET messages but not HTTP POST messages. Stateful packet filters are limited in their protocol knowledge and lack the ability to filter on encrypted traffic.
Fonte: http://www.google.com.br/url?sa=t&rct=j&q=stateful%20packet%20filter%20modelo&source=web&cd=14&ved=0CE4QFjADOAo&url=http%3A%2F%2Fwww.nsa.gov%2Fia%2F_files%2Ffactsheets%2FI73-001-06.pdf&ei=xuHkUP6fN5Ou8QT58IDACQ&usg=AFQjCNG_7SyAlTQpv2hAc5EMf-N8hIzDEQ&cad=rja
-
LETRA D.
Segundo Nakamura(2010,p.232)," [...] filtros de pacotes baseados em estados(stateful packet filter), tomam as decisões de filtragem tendo como referência dois elementos:
- As informações dos cabeçalhos dos pacotes de dados, como no filtro de pacotes.
- Uma tabela de estados, que guarda os estados de todas as conexões."
Bibliografia:
SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA
-
Alguns de vocês devem estar achando tudo muito complexo, mas isso não cai tanto em prova.
Memorizem apenas que existe o firewall chamado filtro de pacotes, mais antigo e que apenas
analisa se um pacote recebido ou enviado está de acordo com as regras (protocolo, porta e lista
negra/branca). Já o filtro de sessão verifica essas regras apenas uma vez – para permitir a conexão – e depois analisa apenas se o pacote recebido é de uma sessão ativa.
-
-d
Os firewalls do tipo stateful (firewalls de estado de sessão) analisam e guardam o estado de cada conexão. Dessa forma, podem prevenir que pacotes ilegítimos entrem ou saiam da rede.
-
GAB: LETRA D
Complementando!
Fonte: Prof. Diego Carvalho
(a) Errado, as decisões de filtragem não consideram o conteúdo de pacotes;
(b) Errado, a tabela de estado das conexões apenas não é suficiente – é necessário também informações de cabeçalho (protocolo, porta, etc);
(c) Errado, as informações de cabeçalho não são suficientes – é necessário também a tabela de estado das conexões;
(d) Correto, são necessárias informações dos cabeçalhos dos pacotes de dados e uma tabela de estados das conexões;
(e) Errado, as informações de conexão não são suficientes.