-
Tipos de Firewalls:
Filtros de pacotes (Stateless e Statefull): tipo mais comum, considerando o IP ou a porta
da origem e destino (Camadas de rede e transporte);
Aplicativos de
Firewall e de Proxy (Circuito e Aplicação): varrem todos os
dados que passam. Considera as informações disponíveis na própria mensagem
(camada de aplicação).
Inspirado nos materiais do professor Gustavo Vilar.
-
Galera achei essa questão muito malandra, tanto é que marquei errado, por achar que a palavra "aplicação" invalidaria a questão. Essa questão é aquela que quem acerta ficou na dúvida para saber até que ponto vai a malícia do examinador. Eu ainda fico com a ideia que o firewall de filtro de pacotes baseado em estados realiza a filtragem com base nas camadas de rede e de transporte. Mas vejam só!.
Segundo Nakamura(2010,p.236),"TEORICAMENTE, o filtro de pacotes baseado em estados é capaz de examinar por meio da camada de aplicação,mas, na prática, é muito difícil executar essa função, pois o módulo de verificação dos pacotes é geralmente inserido entre as camadas 2 e 3 da pilha TCP."
É complicado tentar entender a mente de quem elaborou a questão, e torcer pra adivinhar até que ponto vai a malícia dos examinadores. Levando em consideração o trecho do Nakamura, realmente a questão estaria certa; entretanto nos deixa com pulgas atrás da orelha.
Bibliografia:
SEGURANÇA DE REDES EM AMBIENTE COOPERATIVOS-NAKAMURA-2010.
-
Questão boa para deixar em branco. Rs
-
Questão estranha, normalmente o firewall que trabalha na camada de aplicação, analisando o conteúdo dos pacotes, é o Firewall Proxy de terceira geração.
-
Em 04/05/21 às 09:09, você respondeu a opção C. Você acertou! decorei
Em 13/03/21 às 15:29, você respondeu a opção C. Você acertou! decorei
Em 11/03/21 às 08:05, você respondeu a opção E. Você errou!
Em 10/02/21 às 12:31, você respondeu a opção E. Você errou!
Em 10/12/20 às 20:31, você respondeu a opção E. Você errou!
Em 12/11/20 às 20:17, você respondeu a opção E. Você errou!
Em 14/07/20 às 11:05, você respondeu a opção E. Você errou!
Em 07/05/20 às 11:52, você respondeu a opção E. Você errou!
-
Nakamura, um dos autores utilizados pelas bancas quando o assunto é segurança da informação, afirma que "teoricamente, o filtro de pacotes baseado em estados é capaz de examinar por meio da camada de aplicação,mas, na prática, é muito difícil executar essa função, pois o módulo de verificação dos pacotes é geralmente inserido entre as camadas 2 e 3 da pilha TCP." Portanto, segundo o autor, é sim possível que o firewall stateful atue na camada de aplicação
-
Indo por partes:
"Os firewalls que mantêm o estado das conexões atuam na camada de rede,"
Sim. Eles atuam porque os firewalls bloqueiam endereços de rede.
"... mas podem tomar decisões com base em informações das camadas de transporte e aplicação."
Podem? Podem. Não necessariamente o firewall stateful vai até a camada de aplicação, mas é possível sim.
"Por esse motivo, conseguem perceber mais facilmente as tentativas de DOS (denial of service) nos servidores protegidos por esse firewall."
O Cespe quis analisar só os firewalls que conseguem analisar dados até a camada de aplicação (do trecho anterior). Os ataques de DoS são realizados geralmente sobe as camadas de transporte ou de aplicação. Ou seja, os firewalls que analisam essas camadas conseguem perceber com mais facilidade do que os demais (não mencionou a efetividade, apenas a percepção dos ataques).
Questão complexa, mas certa.
-
Os firewalls que mantêm o estado das conexões atuam na camada de rede, mas podem tomar decisões com base em informações das camadas de transporte e aplicação. Por esse motivo, conseguem perceber mais facilmente as tentativas de DOS (denial of service) nos servidores protegidos por esse firewall.
1-"Os firewalls que mantêm o estado das conexões atuam na camada de rede"
- há controversias, mas se pai cespe disse, então tá dizido
2-"podem tomar decisões com base em informações das camadas de transporte e aplicação."
- lembre-se que o firewall é capaz de controlar o acesso tanto baseado no protocolo TCP(transporte), como no firewall por estado de sessão por exemplo, quanto no protocolo TELNET(aplicação 'modelo tcp/ip'), como no firewall gateway de aplicação.
3-"Por esse motivo, conseguem perceber mais facilmente as tentativas de DOS"
- em vista de tomar descisões baseadas na camada de transporte, mais especificamente em se tratando do protocolo TCP, o DoS é facilmente identificavel ao reparar uma quantidade incomum de solicitações de conexões através da flag "SYN", que acarretariam a indisponibilidade a novas tentativas de estabelecimento de conexão.
portanto,
assertiva correta
-
Camada de aplicação é o WAF, firewall do tipo PROXY, a questão poderia ter explicado de maneira mais "ENTENDIVEL"