Em relação aos firewalls, aos sniffers e ao protocolo FTP, j...
Em relação aos firewalls, aos sniffers e ao protocolo FTP, julgue o item.
O firewall de inspeção de estado mantém uma tabela de estados de conexão e toma decisões com base no contexto da comunicação, ou seja, ele avalia todo o tráfego de dados, procurando por padrões permitidos ou aceitáveis com base em suas regras.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C - certo
O item apresenta uma descrição do funcionamento de um firewall de inspeção de estado (stateful inspection firewall). Esse tipo de firewall é capaz de monitorar a totalidade do estado de uma conexão de rede, não apenas inspecionando os pacotes de dados de forma isolada, mas também considerando o contexto da comunicação. Esta abordagem permite ao firewall tomar decisões mais informadas sobre quais pacotes de dados devem ser permitidos ou bloqueados.
O funcionamento de um firewall de inspeção de estado é mais avançado do que o de um firewall de filtragem de pacotes stateless, que trabalha com regras definidas baseadas unicamente nas informações contidas no cabeçalho de cada pacote. Em contraste, o firewall de inspeção de estado mantém um registro das conexões ativas, conhecido como tabela de estados, e utiliza esta informação para avaliar se um pacote específico faz parte de uma conexão previamente estabelecida e permitida.
Este tipo de firewall é mais eficiente na prevenção de ataques que tentam explorar conexões existentes, pois ele entende o fluxo da comunicação e pode detectar anomalias ou padrões suspeitos que não são visíveis quando se olha para cada pacote de forma isolada. Consequentemente, a afirmação de que o firewall de inspeção de estado avalia todo o tráfego de dados e toma decisões baseadas no contexto da comunicação é correta, justificando o gabarito da questão.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O tipo de firewall que guarda o estado das conexões ativas, permitindo apenas a passagem de pacotes que pertençam a determinadas conexões, é denominado: Stateful.
==
Firewall Stateful (Firewall de Estado de Sessão)
· Analisa os pacotes e guardam o estado de cada conexão de maneira que seja possível para identificar e fazer uma previsão das respostas legítimas, de forma a impedir o tráfego de pacotes ilegítimos.
· A verificação dos pacotes engloba as CAMADAS DE ENLACE, REDE (camadas 1 e 2), e pode englobar a CAMADA DE TRANSPORTE (camada 3) do TCP/IP.
c-
Firewall de Inspeção de Estado: ou firewall de filtragem stateful, e toma decisões base no estado e no contexto de cada pacote
Stateful Firewall- A Stateful Firewall operates at the transport layer (Layer 4) of the OSI model.
Key features:
state-tracking: Remembers details of the session (e.g., TCP handshake) and makes decisions based on the connection state.
dynamic filtering: Can filter packets based on the context of a conversation.
Improved security: More secure than packet filters, as it can identify suspicious packet sequences.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos