SóProvas

ID
828076
Banca
CESPE / CEBRASPE
Órgão
TJ-RO
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Em determinada empresa, o servidor de firewall de borda em operação tem todos os acessos e qualquer tráfego novo bloqueados por padrão. O setor de negócio da empresa solicitou a liberação de uma aplicação web que utiliza protocolo HTTP e porta 80.
Considerando que o servidor de firewall possua ferramentas distintas para cada camada do protocolo TCP/IP, para a liberação solicitada, é correto

Alternativas
Comentários
  • Vejo da seguinte forma os erros:

    a) Não quero filtrar conteúdo, mas sim uma porta e um protocolo. 
    b) Iria abrir a rede para qualquer pacote
    c) O filtro de aplicação até pode liberar/bloquear o http:80, mas ele é da camada de aplicação e não da internet
    d) Correta
    e) Acho que não existe esse tipo de filtro.

    Abs

  • Complementando o colega sobre o filtro que trabalha na camada de enlace:

    -Firewall Bridge: Esse tipo de firewall atua na camada de enlace do modelo OSI.
    Justamente por atuar na camada de enlace, temos que ele não possui um endereço IP. Logo, sua configuração e acesso se dá diretamente no dispositivo, através de uma interface de conexão física ou através do seu endereço MAC estando no mesmo domínio de Broadcast. Algo semelhante acontece quando se deseja acessar um switch L2 para configuração.
    Desse modo, este tipo de firewall é considerado estratégico por não possuir visibilidade externa frente a sua falta de endereçamento IP, incorrendo em mais uma camada de segurança. Entretanto, perceba que este firewall possui certas limitações a respeito do tipo de informação que ele é capaz de filtrar.

  • Gente, essa questao não deveria ser anulada? Vejam:

    Firewalls em estado de conexão mapeiam os pacotes para conexões e usam campos do cabeçalho TCP/IP para cuidar da conectividade. Isso permite o uso de regras que, por exemplo, possibilitam que um servidor Web exter-no envie pacotes para um host interno, mas somente se o host interno primeiro estabelecer uma conexão com o ser-vidor Web externo. Essa regra não é possível em redes que não mantêm o estado das conexões , que precisam passar ou descartar todos os pacotes vindos do servidor Web externo. Outro nível de sofisticação possível com o processa-mento em estado de conexão é que o firewall implemente gateways em nível de aplicação. Esse processamento envolve o firewall examinando dentro dos pacotes, mes-mo além do cabeçalho TCP, para ver o que a aplicação está fazendo. Com essa capacidade, é possível distinguir entre o tráfego HTTP usado para navegação Web e o tráfego HTTP usado para compartilhamento de arquivos peer-to-peer. Os administradores podem escrever regras para livrar a em-presa do compartilhamento de arquivos peer-to-peer, mas permitir a navegação Web, que é vital para os negócios.

    Para todos esses métodos, o tráfego de saída pode ser ins-pecionado assim como o tráfego de entrada, por exemplo,

    para impedir que documentos confidenciais sejam remeti-dos para fora da empresa por correio eletrônico.

    Como a discussão anterior deve deixar claro, os fi-rewalls violam a disposição de camadas do padrão de pro-tocolos. Eles são dispositivos da camada de rede, mas, para realizar sua filtragem, examinam as camadas de transporte e aplicação. Isso os torna frágeis. [1]

    Fonte:

    [1] Redes, Tanenbaum, 5ed

  • TAMBÉM ACHEI ESTRANHO, CQN.

    CONFORME FOROUZAN: Um firewall pode ser usado como um filtro de pacotes. E pode encaminhar ou bloquear pacotes com base nas informações contidas em cabeçalhos da camada de rede ou de transporte: endereços IP de origem e de destino, endereços de porta de origem e de destino e o tipo de protocolo (TCP ou UDP). Um firewall de filtragem de pacotes é um roteador que usa uma tabela de filtragem para decidir quais pacotes devem ser descartados (não encaminhados).

  • Complementando a resposta do David:

    e) Enlace seria modelo OSI não TCP\IP