Um Firewall é uma das principais tecnologias na segurança d...
Um Firewall é uma das principais tecnologias na segurança de redes para prevenção de intrusões. Acerca dele, dados os itens abaixo,
I. Um Firewall atua apenas na camada de rede, como um filtro de pacotes.
II. Firewalls do tipo stateful são aqueles que conseguem monitorar o estado das conexões em nível de transporte, observando, por exemplo, as flags numa conexão TCP.
III. Se um Firewall atua na camada de transporte, ele tende a ser mais lento, já que precisa analisar mais informações que um mero filtro de pacotes.
IV. Um proxy nada mais é que um firewall em nível de aplicação, uma vez que ele enxerga informações nesta camada.
verifica-se que estão corretos
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: E - II, III e IV, apenas.
Explicação:
Vamos analisar cada um dos itens da questão para entender por que a alternativa E é a correta.
I. Um Firewall atua apenas na camada de rede, como um filtro de pacotes.
Essa afirmação está incorreta. Embora existam firewalls que atuam na camada de rede como filtros de pacotes (conhecidos como firewalls de filtragem de pacotes), nem todos os firewalls se limitam a essa camada. Existem firewalls que operam em diferentes camadas do modelo OSI, incluindo a camada de transporte e a camada de aplicação.
II. Firewalls do tipo stateful são aqueles que conseguem monitorar o estado das conexões em nível de transporte, observando, por exemplo, as flags numa conexão TCP.
Essa afirmação está correta. Os firewalls stateful monitoram o estado das conexões de rede e tomam decisões de filtragem com base no contexto das conexões. Eles são capazes de rastrear o estado de uma conexão TCP (como as flags SYN, ACK, FIN, etc.), oferecendo uma segurança mais robusta que os firewalls de filtragem de pacotes simples.
III. Se um Firewall atua na camada de transporte, ele tende a ser mais lento, já que precisa analisar mais informações que um mero filtro de pacotes.
Essa afirmação está correta. Firewalls que operam na camada de transporte precisam analisar informações detalhadas sobre a conexão, como os números de porta e estados das conexões. Essa análise adicional requer mais processamento, o que pode resultar em um desempenho ligeiramente mais lento em comparação com firewalls que apenas filtram pacotes na camada de rede.
IV. Um proxy nada mais é que um firewall em nível de aplicação, uma vez que ele enxerga informações nesta camada.
Essa afirmação está correta. Um proxy firewall atua na camada de aplicação e é capaz de inspecionar o conteúdo das mensagens de aplicação. Isso permite que ele tome decisões de segurança baseadas em regras específicas para aplicações, oferecendo uma camada adicional de segurança ao analisar o conteúdo dos pacotes de dados, ao invés de apenas seus cabeçalhos.
Conclusão:
Com base nas explicações acima, podemos concluir que os itens II, III e IV estão corretos. Portanto, a alternativa correta é E - II, III e IV, apenas.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Discordo do item III, já que o firewall de aplicação analisa o payload do pacote, isso com certeza é mais informação do que simplesmente verificar informações das camadas rede e transporte, nesse caso, executados pelo filtro de pacotes.
e-
O Firewall Stateless vai reconhecer a cada requisição como uma nova conexão, enquanto q stateful firewall guarda o estado das conexoes
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos