SóProvas

ID
824860
Banca
CESPE / CEBRASPE
Órgão
PC-AL
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

No que se refere à segurança da informação em redes de
computadores, julgue os itens seguintes.

Um firewall do tipo statefull não verifica o estado de uma conexão.

Alternativas
Comentários
  • Gabarito errado:

    FIREWALL

    Firewall é um dispositivo de uma rede de computadores que tem como objetivos:

    regular o tráfego de dados entre uma rede local e a rede externa não confiável, por meio da introdução de filtros para pacotes ou aplicações; e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados dentro de uma rede local.

    Os firewalls são implementados, em regra, em dispositivos que fazem a separação da rede interna e externa, chamados de estações guardiãs (bastion hosts). Quando o bastion host cai, a conexão entre a redeinterna e externa para de funcionar. Os firewalls podem ser classificados como:

    Firewall Stateless (Filtros de Pacotes) Firewall Statefull (Firewall de Estado de Sessão) Firewall Stateless (Filtros de Pacotes)

    Os filtros de pacotes analisam cada um dos pacotes à medida em que são transmitidos, verificando exclusivamente as informações das camada de enlace (camada 1 do TCP/IP) e de rede (camada 2 do TCP/IP), sem fazer análise nas camadas superiores. As regras são formadas indicando os endereços de rede (de origem e/ou destino) e as portas TCP/IP envolvidas na conexão, por meio das listas de acesso (access lists).
    Vantagem: a análise dos pacotes é rápida e não causam atraso (delay) na retransmissão dos pacotes. Além disso, a atuação desse tipo de firewall é completamente transparente para a rede, de forma que nem o atacante, nem os hosts da rede saibam seu endereço IP.
    Desvantagem: são sistemas stateless, ou seja, não há controle de estado do pacote, o que permite que os atacantes possam produzir pacotes modificados com endereço IP falsificado (IP Spoofing), fora de contexto ou ainda para colocados no meio de uma sessão válida, na tentativa de fazer o ataque “man-in-the-middle”.

  • Firewall Stateful (Firewall de Estado de Sessão)

    Os Firewalls de Estado de Sessão (stateful firewall) analisam os pacotes e guardam o estado de cada conexão de maneira que seja possível para identificar e fazer uma previsão das respostas legítimas, de forma a impedir o tráfego de pacotes ilegítimos. A verificação dos pacotes engloba as camadas de enlace, rede (camadas 1 e 2), e pode englobar a camada de transporte (camada 3) do TCP/IP.
    Vantagens: oferecem maior segurança que os filtros de pacotes, pois guardam o estado das conexões TCP/IP. A atuação desse tipo de firewall também pode ser transparente para a rede, de forma que nem o atacante, nem os hosts da rede saibam seu endereço IP.
    Desvantagens: necessitam de mais recursos para processamento das informações e aumentam o atraso (delay) na retransmissão dos pacotes.

    Um abraço a todos e bons estudos!

  • Eu não sabia o que era, mas só pelo "statefull" dava pra saber que a assertiva estava errada! Inglês ajuda nas questoes do cespe...rsrsrs
  • EXISTEM 3 tipos de FIREWALL
    Firewall de PACOTE - Analisa os pacotes (frames) da informação - Correlaciona apenas à porta lógica do padrão TCP não sendo capaz de fazer uma análise completa da informação.
    Firewall de ESTADO (statefull) - Alem dos frames analise o estado (contexto) da informação e é mais eficiente na segurança da informação que o anterior.
    Firewall de aplicação - Analisa os dados na camada de aplicação do padrão TCP - É a nalise mais profunda da informação, como os protocolos HTTP, FTP, HTTPS SMTP, POP, IMAP etc. É por exemplo o firewall usado pelo coverno da china para o controle dos acessos na www.
  • As dicas do Fernando Nishimura estão servindo para essas questões de informática da Cespe!

  • Stateful Firewall (ou Firewall de Estado de Sessão)

    "O produto Firewall-1 utilizava a tecnologia patenteada chamada de Stateful Inspection, que tinha capacidade para identificar o protocolo dos pacotes transitados... Com a tecnologia SMLI/Deep Packet Inspection, o firewall utiliza mecanismos otimizados de verificação de tráfego para analisá-los sob a perspectiva da tabela de estado de conexões legítimas". (http://pt.wikipedia.org/wiki/Firewall#Stateful_Firewall_.28ou_Firewall_de_Estado_de_Sess.C3.A3o.29).
  • Firewall de estado ( statefull) = visão macro, analisa a conexão como um todo
    Firewall de aplicação= analisa o conteúdo dos pacotes, tem a  responsabilidade de detectar tráfego suspeito ( http, ftp, smtp, e-mails, mensagens)
    Fonte: Professor João Antonio- euvoupassar
  • Ninguém ainda comentou como o Firewall Statefull, na prática, funciona.

    O trabalho padrão de um firewall (FW) é fazer a comparação entre o endereço do pacote que chega (ou que sai) com as regras presentes configuradas, permitindo ou não aquele tráfego de informações na rede. E o FW faz isso para todos -  sem exceção - os pacotes que chegam até ele.

    O FW statefull é uma melhoria: Chegando um novo pacote, o FW verificará em suas regras o endereço trazido. Se aquele endereço se enquadrar em suas regras, o FW permite a comunicação e acrescenta aquela comunicação em uma TABELA DE ESTADOS, de modo que outras interações entre estes dois computadores, não precisarão ser confrontadas novamente pelas regras contidas no FW. Isso acelera o processo de comunicação como um todo.

    Em resumo: Toda nova comunicação será confrontada pelas regras do FW. Se nelas encaixada, não passará mais pelo crivo da conferência, uma vez que estará respaldada pela Tabela de Estados.

  • A principal característica do firewall do tipo stateful é justamente inspecionar ESTADOS das conexões.


    Esse firewall atua assim: eles analisam o tráfego atual de dados com o objetivo de encontrar ESTADOS. Esses ESTADOS são padrões aceitáveis por suas regras predefinidas, que serão utilizados para manter a comunicação.


    Daí, o firewall mantém esses estados para utilizá-los como parâmetro para o próximo tráfego de dados. Se esse novo tráfego de dados sair do padrão aguardado, o firewall pode então detectar esta ocorrência como uma anormalidade e efetuar o bloqueio.


    Fonte: Infowester.com

  • obrigada, Flightsurf

  • Prezados,

    Existem dois tipos de Firewall, o stateless e o statefull. O stateless não verifica o estado de uma conexão (não guarda o estado da última comunicação) , enquanto o statefull verifica o estado da conexão.

    Portanto a questão está errada.

  • GABARITO: ERRADO

     

     

    Existem dois tipos de Firewall, o stateless e o statefull. O stateless não verifica o estado de uma conexão (não guarda o estado da última comunicação) , enquanto o statefull verifica o estado da conexão.
     

     

    Prof. Leandro Rangel - Qc

  • Pelo contrário, esse tipo de firewall "statefull" guarda as informações para quando houver nova solicitação já haver uma previsão. E

  • Pensei assim:

     

    Firewall controla o fluxo de dados...conexões; isso eu sei e meia boca ainda!

     

    Depois pensei:

     

    statefull nunca tinha ouvido falar, mas traduzi meia boca:

    state - estado

    full - completo, tudo.

     

    Minha conclusão, meia boca, que deu certo:

    A proposição disse que não controla a conexão......mas como assim, se é full ele tem que fazer tudo.

     

    Então respondi.......Errado.

     

    Deus no comando!

     

     

  • Gab E.

    Os Firewalls de estado ou Statefull Firewall (o próprio nome já responde a questão) são bem mais elaborados que os filtros de pacote(Firewall mais básico), eles trabalham na camada transporte, analisando o tráfego TCP, são capazes de dectar falhas não só no nível de pacotes, mas no de conexão TCP também.

    Créditos: Livro João Antonio 6ª edição, pag 481.

  • Firewall stateful ou com estado

    Os firewalls stateful foram concebidos posteriormente, a fim de solucionar aspectos de segurança que surgiram com a primeira geração, como por exemplo o caso de forjar (spoof) informações de conexão.

    A importância fundamental foi de orientar a filtragem para conexão e permitir que o mecanismo de filtragem passasse a conhecer as conexões. Com base nisso, legitimaria um pacote ou não. Esse recurso auxiliar ficou conhecido como tabela de conexões ou tabela de estados.

    Com a tabela de estados, todo início de conexão é devidamente registrado (um novo estado é criado). Quando o pacote retorna, antes de iniciar o processo de avaliação das regras de acesso, o firewall stateful verifica a tabela de estados, valida se há alguma conexão associada e, caso afirmativo, aceita a conexão, sem processar as regras. Do contrário, descarta o pacote.

    A segurança do ambiente é incrementada consideravelmente com a utilização de firewall stateful, tendo em vista que há rastreabilidade de parâmetros utilizados para validar uma conexão ativa na estrutura. O nível e complexidade do tracking depende do fabricante. Alguns utilizam somente parâmetros de endereços e portas de origem e destino, enquanto outros utilizam número de sequência e reconhecimento, tamanho de janela etc (no caso do protocolo TCP).

    A medida que a conexão evolui em termos de trocas de pacotes, a tabela de estados é sempre atualizada com as informações para garantir a continuidade de segurança e integridade. Este processo também garante a validade da conexão, sem que seja necessário avaliar as regras de acesso definidas pelo administrador.

    Em um firewall stateful há uma economia considerável de recursos computacionais, uma vez que há um esforço inicial para a criação de novas conexões, que é recompensado até o encerramento pela não necessidade de processar as regras de acesso. É muito comum encontrar esse mecanismo de filtragem nas mais modernas soluções, que continua sendo um elemento fundamental na estratégia de defesa em profundidade.

     

    Fonte: https://ostec.blog/seguranca-perimetro/firewall-stateful-stateless

     

    Gabarito: Errado.

     

     

  • Resposta: Errado. 

     

    Stateful - com estado, com conexão;

    Stateless - sem estado, sem conexão.

     

    Fonte: Comentários Qconcursos. 

  • Firewall = Negação kkk''

  • compara estados = expectativa x realidade.

    analisa o tráfego em busca de padrões aceitáveis p/ diretrizes de comunicação.

    dados são armazenados p/ firewall e utilizados como parâmetro p/ o tráfego subsequente.

    Assim, se E/S ocorre p/ porta não mencionada = anormalidade  = bloqueio.

  • Errado

    Existem dois tipos de Firewall, o stateless e o statefull. O stateless não verifica o estado de uma conexão (não guarda o estado da última comunicação) , enquanto o statefull verifica o estado da conexão.

  • só acertei porque state significa estado. Full significa todo, tudo, (...) As vezes, é só pegar na mão de Deus e chutar kkkkk

  • Errado.

    A stateful inspection, além de fazer tudo que a filtragem de pacotes faz, ainda guarda uma tabela de
    estados das conexões. Logo, não basta o pacote atender às regras da filtragem, ele ainda terá que pertencer a
    uma sessão válida na tabela de estados. 

  • Gab.: ERRADO!

    StateFul: Possui estado de conexão; (ps. Pode se escrito "statefull")

    StateLess: Não possui estado de conexão.

  • Firewall Statefull inspection (inspeção de estado) é o mais completo.

    Mais maleável a criação de regras de segurança.

  • Filtro de Pacotes (stateless) - mais antigo e que apenas analisa se um pacote recebido ou enviado está de acordo com as regras.

    Filtro de Sessões (statefull) - verifica essas regras apenas uma vez, e depois analisa apenas se o pacote recebido é de uma sessão ativa.

  • #NÃOAOTEXTÃO

  • Se falasse Stateless estaria certo.

  • (E)

    Outra da Cespe que ajuda a responder:

    BASA / CESPE

    Os firewalls do tipo stateful (firewalls de estado de sessão) analisam e guardam o estado de cada conexão. Dessa forma, podem prevenir que pacotes ilegítimos entrem ou saiam da rede.(C)

  • fui pelo "full", que quer dizer todo, completo, kkk

  • Mecanismos de Filtragem: stateless e stateful.

    Stateless: NÃO VERIFICA o estado de uma conexão, cada pacote que passa pelo firewall, independente de ser uma nova conexão ou já existente, é avaliado pelas regras estabelecidas pelo administrador.

    Stateful: VERIFICA o estado da conexão na Tabela de Estados, se há alguma conexão associada, caso afirmativo, aceita a conexão, SEM processar as regras, caso contrário, descarta o pacote.

  • Fui pelo inglês mesmo

  • Existem dois tipos de Firewall, o stateless e o statefull. O stateless não verifica o estado de uma conexão (não guarda o estado da última comunicação) , enquanto o statefull verifica o estado da conexão

  • Gabarito Errado.

    Firewall Stateless: Verifica todos os pacotes de dados que passam pela rede mas não guarda o estado da última comunicação.

    Firewall Statefull: guarda o estado da última conexão, ou seja, ele verifica se o primeiro pacote daquela conexão está de acordo com as regras de Firewall para permitir ou bloquear a comunicação

    Bons estudos!✌

  • finalmente o Flutter serviu pra algo

  • Mecanismos de Filtragem: stateless e stateful.

    Stateless: NÃO VERIFICA o estado de uma conexãocada pacote que passa pelo firewall, independente de ser uma nova conexão ou já existente, é avaliado pelas regras estabelecidas pelo administrador.

    • Stateful: VERIFICA o estado da conexão na Tabela de Estados, se há alguma conexão associada, caso afirmativo, aceita a conexão, SEM processar as regras, caso contrário, descarta o pa

  • Statefull é o cheio.

  • Pessoal claro que a ideia é SABER e não chutar, mas se chegar em uma questão dessas leia com ATENÇÃO, se é stateFULL é pq é FULL e se é FULL é sinal que é COMPLETO, daí voce já imagina que algo de errado não está certo. 

     

    espero ter ajudado.  

  • Pelo contrário, um firewall do tipo stateful é aquele que verifica o estado de uma conexão! O firewall do tipo stateless que não verifica! 

  • Na verdade é exatamente ele que verifica o estado das conexões.

  • FIREWALL

    • Filtro de pacotes
    • Utiliza o cabeçalho do IP para identificar as rotas dos pacotes
    • É o porteiro, que olha pra onde a "pessoa" está indo.

    FIREWALL STATELESS

    • não há conhecimento sobre a conexão
    • cada pacote que passa pelo firewall, independente de ser uma nova conexão ou já existente, é avaliado pelas regras estabelecidas pelo administrador.

    FIREWALL STATEFULL

    • criado com intuito de solucionar problemas de segurança com o staless, como o caso de spoof (forjar informação de conexão)
    • Daí a necessidade de se reconhecer a conexão, para legitimar o pacote
    • Quando o pacote retorna, antes de iniciar o processo de avaliação das regras de acesso, o firewall stateful verifica a tabela de estados, valida se há alguma conexão associada e, caso afirmativo, aceita a conexão, sem processar as regras. Do contrário, descarta o pacote.
    • A medida que a conexão evolui em termos de trocas de pacotes, a tabela de estados é sempre atualizada com as informações, para garantir a continuidade de segurança e integridade

  • Stateless: Analisa pacote por pacote e não possui estado de sessão;

    Statefull: Analisa por estado de sessão.

  • Firewall de PACOTE - Analisa os pacotes (frames) da informação - Correlaciona apenas à porta lógica do padrão TCP não sendo capaz de fazer uma análise completa da informação.

    Firewall de ESTADO (statefull) - Além dos frames analise o estado (contexto) da informação e é mais eficiente na segurança da informação que o anterior.

    Errado

  • GABARITO : ERRADO se ao invés de falar em "STATEFULL" tivesse dito (STATELESS) estaria correto o item. ---> STATELESS ---> FIREWALL mais básico, faz análise dos pacotes de informação, correlacionando com sua porta lógica. ---> STATEFULL mais complexo, e seguro, (o bicho é FULL) ele análise os pacotes de informação correlacionando com sua porta lógica E TAMBEM faz análise do estado (conteudo) das informações. A afirmativa da banca se referiu ao STATELESS e colocou STATEFULL no lugar.

  • Errado.

    Verifica sim.

  • Eu usei essa lógica para distinguir o firewall stateless do statefull: full em inglês é cheio, completo... Então o firewall do tipo statefull verifica o estado de uma conexão porque ele é "completo". kkkkkkk uma bost4 né? mas decorei assim... espero ter ajudado :*