Para proteger um computador na Internet, duas ações princip...

Olá, aluno! Vamos entender melhor a questão sobre firewall em segurança da informação e identificar a alternativa correta.

Alternativa correta: A

Vamos agora analisar o porquê da alternativa correta e justificar as demais alternativas.

Alternativa A: "Um firewall precisa impedir ataques de negação de serviços, bloqueando inundações de solicitações falsas de SYN via conexões TCP."

Um dos principais papéis de um firewall é proteger a rede contra diversos tipos de ataques, incluindo os ataques de negação de serviço (DoS). As inundações de solicitações falsas de SYN são uma forma comum de ataques DoS, onde um enorme número de pacotes SYN são enviados para iniciar conexões TCP, sobrecarregando os recursos do sistema alvo. Um firewall eficaz deve ser capaz de detectar e bloquear esse tipo de tráfego malicioso, garantindo a integridade e disponibilidade da rede.

Alternativa B: "O firewall precisa impedir ataques de negação de serviços, bloqueando inundações de solicitações falsas de SYN via endereços MAC."

Essa alternativa está incorreta porque os ataques de negação de serviços via SYN floods ocorrem a nível de rede, utilizando conexões TCP e endereços IP, e não endereços MAC. Os endereços MAC são usados no nível de enlace (Link Layer) e não no nível de rede (Network Layer) onde o TCP opera.

Alternativa C: "Um firewall precisa impedir ataques de negação de serviços, bloqueando e negando inundações de solicitações falsas de SYN via portas de saída do roteador."

Esta alternativa é incorreta porque os ataques de SYN flood não são tipicamente abordados bloqueando portas de saída de um roteador. Em vez disso, eles são tratados verificando e filtrando as solicitações SYN no ponto de entrada da rede, ou seja, nas portas de entrada onde os pacotes maliciosos tentam se conectar.

Alternativa D: "Um firewall trata somente de pacotes com estado, analisando se os pacotes de entrada e saída têm sentido com os dados trafegados na rede."

Embora muitos firewalls modernos (conhecidos como firewalls de inspeção de estado) tenham a capacidade de analisar o estado das conexões para determinar se os pacotes estão associados a uma conexão válida, esta característica não é exclusiva e não resume todas as funcionalidades de um firewall. Portanto, a afirmação é limitante e não aborda completamente a função de um firewall.

Alternativa E: "O firewall faz o seu trabalho observando somente o endereço de IP do remetente e do destinatário."

Esta alternativa é incorreta porque um firewall analisa mais do que apenas os endereços IP. Ele também pode observar portas de origem e destino, o conteúdo dos pacotes (em firewalls de aplicação), e o estado da conexão. Portanto, afirmar que um firewall observa apenas os endereços IP é uma simplificação excessiva e incorreta.

Espero que a explicação tenha sido clara e ajudado a entender melhor as funções de um firewall em segurança da informação. Qualquer dúvida, estou à disposição para ajudar!

Assertiva A

Um firewall precisa impedir ataques de negação de serviços, bloqueando inundações de solicitações falsas de SYN via conexões TCP.

Alternativa correta: A.

.

.

É o protocolo TCP, via seu 3-way-handshake, que utiliza pacotes SYN para estabelecer conexões. Esses pacotes SYN são explorados por atacantes na tentativa de fazer um servidor alocar todos os seus recursos para atender a essas solicitações de conexão.

.

Por esse motivo a alternativa A está correta, pois traz corretamente o protocolo responsável por esses pacotes e o bloqueio de solicitações falsas de conexão de fato impede esse tipo de ataque.

Vocês tiveram dificuldades em entender a questão?

ou seja, firewall ao bloquear inundações de solicitações falsas de SYN via conexões TCP, acaba impedindo ataques de negação de serviços. assim, um firewall pode bloquear ataques

Alberto, eu não, também !