Em relação aos firewalls, aos sniffers e ao protocolo FTP, j...
Em relação aos firewalls, aos sniffers e ao protocolo FTP, julgue o item.
O firewall de inspeção de estado mantém uma tabela de estados de conexão e toma decisões com base no contexto da comunicação, ou seja, ele avalia todo o tráfego de dados, procurando por padrões permitidos ou aceitáveis com base em suas regras.
O tipo de firewall que guarda o estado das conexões ativas, permitindo apenas a passagem de pacotes que pertençam a determinadas conexões, é denominado: Stateful.
==
Firewall Stateful (Firewall de Estado de Sessão)
· Analisa os pacotes e guardam o estado de cada conexão de maneira que seja possível para identificar e fazer uma previsão das respostas legítimas, de forma a impedir o tráfego de pacotes ilegítimos.
· A verificação dos pacotes engloba as CAMADAS DE ENLACE, REDE (camadas 1 e 2), e pode englobar a CAMADA DE TRANSPORTE (camada 3) do TCP/IP.
Gabarito: C - certo
O item apresenta uma descrição do funcionamento de um firewall de inspeção de estado (stateful inspection firewall). Esse tipo de firewall é capaz de monitorar a totalidade do estado de uma conexão de rede, não apenas inspecionando os pacotes de dados de forma isolada, mas também considerando o contexto da comunicação. Esta abordagem permite ao firewall tomar decisões mais informadas sobre quais pacotes de dados devem ser permitidos ou bloqueados.
O funcionamento de um firewall de inspeção de estado é mais avançado do que o de um firewall de filtragem de pacotes stateless, que trabalha com regras definidas baseadas unicamente nas informações contidas no cabeçalho de cada pacote. Em contraste, o firewall de inspeção de estado mantém um registro das conexões ativas, conhecido como tabela de estados, e utiliza esta informação para avaliar se um pacote específico faz parte de uma conexão previamente estabelecida e permitida.
Este tipo de firewall é mais eficiente na prevenção de ataques que tentam explorar conexões existentes, pois ele entende o fluxo da comunicação e pode detectar anomalias ou padrões suspeitos que não são visíveis quando se olha para cada pacote de forma isolada. Consequentemente, a afirmação de que o firewall de inspeção de estado avalia todo o tráfego de dados e toma decisões baseadas no contexto da comunicação é correta, justificando o gabarito da questão.