O uso de firewalls na rede de computadores é mais eficaz na ...

Próximas questões
Com base no mesmo assunto
Q48227
Redes de Computadores Firewall , Segurança de Redes ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: SECONT-ES Prova: CESPE - 2009 - SECONT-ES - Auditor do Estado – Tecnologia da Informação |
Q48227 Redes de Computadores
Um órgão público, visando identificar o atual nível de proteção
da rede de computadores das organizações públicas para as quais
presta serviços, desenvolveu um conjunto de processos de
avaliação de segurança da informação em redes de computadores.
Empregando métodos analíticos e práticos, os auditores coletaram
várias informações acerca da rede e produziram diversas
declarações, sendo algumas delas consistentes com o estado da
prática e outras incorretas. A esse respeito, julgue os itens de 101
a 105.

O uso de firewalls na rede de computadores é mais eficaz na prevenção de incidentes que para o tratamento dos eventuais incidentes que nela ocorrem. Os firewalls stateless, ou de filtragem de pacotes, são especialmente eficazes no bloqueio a vários tipos de ataques, como phishing e spoofing.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: Errado (E)

A questão aborda aspectos fundamentais sobre o uso de firewalls na segurança de redes de computadores, focando especificamente na eficácia dos firewalls stateless ou de filtragem de pacotes.

Firewalls são dispositivos de segurança que monitoram e controlam o tráfego de rede de entrada e saída com base em regras de segurança predeterminadas. Eles são essenciais para proteger redes contra acessos não autorizados e ataques cibernéticos.

O enunciado faz duas afirmações principais:

  • O uso de firewalls na rede de computadores é mais eficaz na prevenção de incidentes do que no tratamento dos incidentes que nela ocorrem.
  • Os firewalls stateless, ou de filtragem de pacotes, são especialmente eficazes no bloqueio de ataques como phishing e spoofing.

Analisando a primeira afirmação, é correto afirmar que firewalls são ferramentas primariamente preventivas. Eles são projetados para impedir que tráfegos maliciosos ou não autorizados entrem na rede, estabelecendo uma primeira linha de defesa. Uma vez que um incidente ocorre, outras ferramentas como sistemas de detecção e prevenção de intrusões (IDS/IPS) e soluções de resposta a incidentes se tornam mais adequadas para o tratamento desses eventos.

No entanto, a segunda afirmação é onde a questão apresenta uma incorreção. Os firewalls stateless funcionam baseando-se em regras estáticas que analisam apenas o cabeçalho dos pacotes sem considerar o estado das conexões. Isso limita sua eficácia em detectar ataques mais sofisticados como phishing e spoofing, que frequentemente envolvem conteúdo malicioso no corpo das mensagens ou técnicas mais elaboradas que vão além do simples padrão de pacotes.

Para combater ataques como phishing e spoofing, soluções de segurança mais avançadas, como firewalls stateful (que monitoram o estado das conexões) e sistemas de detecção de ameaças baseados em comportamento, são necessárias. Esses sistemas são capazes de oferecer uma proteção mais abrangente analisando o contexto e o conteúdo das comunicações.

Portanto, a alternativa está errada porque os firewalls stateless não são especialmente eficazes para bloquear ataques de phishing e spoofing. Eles são mais limitados em comparação aos firewalls stateful ou outras soluções de segurança que analisam a conexão e o conteúdo de forma mais detalhada.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

"O uso de firewalls na rede de computadores é mais eficaz na prevençãode incidentes que para o tratamento dos eventuais incidentes que nelaocorrem." Afirmação correta!

"Os firewalls stateless, ou de filtragem de pacotes, são especialmenteeficazes no bloqueio a vários tipos de ataques, como phishing espoofing."
Afirmação errada!
Os firewalls de filtragem de pacotes não conseguem evitar ataques como phishing e spoofing.

Existem métodos para evitar estes ataques spoofing, como a aplicação de filtros de pacotes, filtro ingress nos gateways; faz sentido bloquear pacotes provindos da rede externa com endereços da rede local. Idealmente, embora muito negligenciado, usar umfiltro egress — que iria descartar pacotes provindos da rede interna com endereço de origem não-local que fossem destinados à rede externa — pode prevenir que utilizadores de uma rede local iniciem ataques de IP contra máquinas externas. Mas ataques do tipo phishing não há bloqueio eficaz.

 

Ataques como phishing e spoofing.

QUESTÃO ERRADA

No bloqueio a ataques do tipo Phishing o filtro de pacotes se torna eficaz porque ele  pode detectar, por meio da inspeção do cabeçalho IP que o endereço de origem do pacote que está tentando entrar na rede não é o mesmo ao qual foi solicitado serviço. O que leva a conclusão que a página se encontra em um servidor diferente o que pode caracterizar um ataque de Phishing.
 
Agora, quanto ao bloqueio de ataques do tipo Spoofing (mascaramento) a filtragem de pacote não é eficaz porque neste tipo de ataque há uma falsificação do endereço IP de origem do pacote que está tentando entrar na rede, se passando por um endeço confiável. Desta forma, o Firewall é levado a acreditar que o pacote é realmente de tal endereço confiável e, assim, permite sua entrada na rede.
Os FW filtro de pacotes e stateful expoem o endereço IP na internet. Já o FW aplication Proxy muda o endereço IP dos pacotes cliente para protegê-los. O endereço que vai para internet é o do Proxy. Assim, o FW filtro de pacotes nao tem como proteger a rede desses ataques.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas