SóProvas

ID
792499
Banca
ESAF
Órgão
Receita Federal
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Uma das tecnologias de firewall é o filtro de pacotes baseado em estados (stateful packet filter). Nesta tecnologia, as decisões de filtragem têm como referência:

Alternativas
Comentários
  • O filtro de pacotes baseado em estados (Stateful packet filter), analisa apenas o cabeçalho dos pacotes, o conteúdo propriamente dito o mesmo não tem acesso. Além disso o seu funcionamento permite guardar os estados de cada conexão para que faça uma previsão de respostas possíveis, por isso o nome de baseado em estados.
  • A stateful packet filter works at the network and transport layers (on the OSI model) by examining the packet header. Unlike packet filtering, if the flow is allowed, a stateful packet filter keeps track of information about the connection's state and enters it into a state table. Entries include source and destination IP addresses, the firewall's network interfaces, source and destination ports, protocol, ACK and SEQ numbers, etc. This concept of state allows the rules to be more concise than in packet filtering since reciprocating rules are systematically inferred and not manually entered. System performance is increased because packets entering the firewall are first com-pared to the state table, not to the ACL. If a packet is part of an established connection, then it is allowed. If the packet cannot be associated with an established connection, then a complete check against the ACL rules is performed. Many stateful packet filters can alter banner information to obfuscate a server that is being protected. Some stateful packet filters have the ability to look into the application layer data and make additional filtering decisions. An example of this is to allow HTTP GET messages but not HTTP POST messages. Stateful packet filters are limited in their protocol knowledge and lack the ability to filter on encrypted traffic.

    Fonte: http://www.google.com.br/url?sa=t&rct=j&q=stateful%20packet%20filter%20modelo&source=web&cd=14&ved=0CE4QFjADOAo&url=http%3A%2F%2Fwww.nsa.gov%2Fia%2F_files%2Ffactsheets%2FI73-001-06.pdf&ei=xuHkUP6fN5Ou8QT58IDACQ&usg=AFQjCNG_7SyAlTQpv2hAc5EMf-N8hIzDEQ&cad=rja

  • LETRA D.

    Segundo Nakamura(2010,p.232)," [...] filtros de pacotes baseados em estados(stateful packet filter), tomam as decisões de filtragem tendo como referência dois elementos:

    - As informações dos cabeçalhos dos pacotes de dados, como no filtro de pacotes.

    - Uma tabela de estados, que guarda os estados de todas as conexões."

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA

  • Alguns de vocês devem estar achando tudo muito complexo, mas isso não cai tanto em prova.

    Memorizem apenas que existe o firewall chamado filtro de pacotes, mais antigo e que apenas

    analisa se um pacote recebido ou enviado está de acordo com as regras (protocolo, porta e lista

    negra/branca). Já o filtro de sessão verifica essas regras apenas uma vez – para permitir a conexão – e depois analisa apenas se o pacote recebido é de uma sessão ativa.

  • -d

    Os firewalls do tipo stateful (firewalls de estado de sessão) analisam e guardam o estado de cada conexão. Dessa forma, podem prevenir que pacotes ilegítimos entrem ou saiam da rede.

  • GAB: LETRA D

    Complementando!

    Fonte: Prof. Diego Carvalho

    (a) Errado, as decisões de filtragem não consideram o conteúdo de pacotes; 

    (b) Errado, a tabela de estado das conexões  apenas  não  é  suficiente  –  é  necessário  também  informações  de  cabeçalho  (protocolo,  porta,  etc);  

    (c)  Errado,  as informações  de  cabeçalho  não  são  suficientes  –  é  necessário  também  a  tabela  de  estado  das  conexões;  

    (d)  Correto,  são necessárias informações dos cabeçalhos dos pacotes de dados e uma tabela de estados das conexões; 

    (e) Errado, as informações de conexão não são suficientes.