SóProvas

ID
927505
Banca
CESPE / CEBRASPE
Órgão
INPI
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de filtragem de tráfego com firewalls, julgue os itens
subsequentes.

Em firewalls que funcionam como filtro de pacotes, é possível estabelecer regras de filtragem para o protocolo de transporte e para a porta utilizada em uma aplicação.

Alternativas
Comentários

  • CERTO.

    -[...]filtragem para o protocolo de transporte [...]: através do campo Protocolo do cabeçalho IPV4, por exemplo.

    -[...]para a porta utilizada em uma aplicação: através do campo Porta de origem e Porta de destino  de cabeçalhos TCP e UDP,por exemplo.

    -----------------------------

    Segundo Kurose(2010,p.536),"As decisões de filtragem são normalmente baseadas em:

    -Endereço IP de origem e de destino.

    -Tipo de protocolo no campo do datagrama IP.

    -Porta TCP ou UDP de origem e destino.

    -Flag bits do TCP.

    -Tipo de mensagem ICMP.

    -Regras diferentes para datagramas que entram e saem da rede.

    -Regras diferentes para interfaces do roteador diferentes."

  • a filtragem é baseada na camada 3 e 4

    usando:

     

    1 - endereço

    2 - portas

    3 - direção (SYN / ACK)

    4 - protocolos

     

    pode até filtrar baseado no conteúdo, mas é mais difícil

  • "O filtro de pacotes é normalmente composto por uma lista de regras baseadas em correspondências com campos no cabeçalho IP ou TCP. Se houver correspondência com uma das regras, essa regra é invocada para determinar se o pacote deve ser transmitido ou descartado. Se não houver correspondência com qualquer regra, uma ação padrão é executada".

    Fonte: Stallings, 2014, p. 192