Senhores discordo da questão ter sido dada como correta, visto que a definição de firewall nessa questão foi feita de forma genérica e dá margem para 3(três) interpretações diferentes. Vejam o que dizem autores da área.
1)(INTERPRETAÇÃO-Esse final torna a questão errada.) (....possam entrar ou sair da interface de rede do computador.)VEJAM SÓ.
Segundo Stallings(2008,p.444),"O firewall é inserido entre a rede local de instalações e a Internet, para estabelecer um enlace controlado e erguer uma parede ou um perímetro de segurança externo."
**Dado essa definição de firewall por Stallings, e considerando esta questão em estudo, não tem cabimento afirmar que um pacote é bloqueado antes de passar pelo firewall, visto que o firewall está localizado entre a rede local e a Internet. E para ser filtrado deve sair da interface de rede pelo enlace até chegar ao firewall e nele ser filtrado.
2)(INTERPRETAÇÃO-O QUE TORNA A QUESTÃO CORRETA) -A não ser que o examinador que elaborou a questão está se referindo a um FIREWALL INDIVIDUAL/PESSOAL.
Segundo Nakamura(2010,p.242),"Um firewall pessoal é uma das alternativas para a proteção das conexões de hosts individuais e a característica desse tipo de firewall é que ele não atua na borda da rede da organização, mas no próprio equipamento do usuário."
**Dado a definição por Nakamura, o examinador que criou a questão estaria se referindo ao firewall pessoal instalado em cada máquina. Sendo assim, o examinador omitiu a palavra pessoal. "O firewall INDIVIDUAL/PESSOAL, mecanismo que auxilia na proteção de um computador, permite ou impede que pacotes IP, TCP e UDP possam entrar ou sair da interface de rede do computador."
3)(INTERPRETAÇÃO-O QUE TORNA A QUESTÃO CORRETA) baseando-se em lógica matemática do "OU"
Considerando um firewall de rede(MAS QUE O EXAMINADOR OMITIU) entraríamos na lógica VERDADEIRO ou FALSO = VERDADEIRO
O firewall, mecanismo que auxilia na proteção de um computador, permite ou impede que pacotes IP, TCP e UDP possam entrar(VERDADEIRO) ou [sair d](FALSO)Na interface de rede do computador. VERDADEIRO DEVIDO A LÓGICA MATEMÁTICA.
**************Portanto senhores, o ideal era a anulação da questão visto que DÁ MARGEM A INTERPRETAÇÕES DIFERENTES!!!! CONSULTEM AS BIBLIOGRAFIAS PARA MAIORES DETALHES.
Bibliografia:
-CRIPTOGRAFIA E SEGURANÇA DE REDES- 4 EDIÇÃO, WILLIAN STALLINGS
-SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-1 EDIÇÃO-EMILIO T. NAKAMURA
GABARITO CORRETO!
.
.
CONFORME LECIONA NAKAMURA, PÁGINA 111:
O firewall é composto por uma série de componentes. As quatro primeiras funcionalidades (filtros, proxies, bastion hosts, zonas desmilitarizadas) fazem parte desse grupo.
Os filtros de pacotes realizam o roteamento de pacotes de maneira seletiva, ou seja, aceitam ou descartam pacotes por meio da análise das informações de seus cabeçalhos. Essa decisão é tomada de acordo com as regras de filtragem definidas na política de segurança da organização. Os filtros podem, além de analisar os pacotes comparando um conjunto de regras de filtragem estáticas com as informações dos cabeçalhos dos mesmos, tomar decisões com base nos estados das conexões.
.
SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS.