Com relação a firewalls e IDS, assinale a opção correta.

A alternativa correta é a B - Firewalls podem ser baseados em filtragem de pacotes, com ou sem inspeção de estado, ou em proxies, sendo, neste caso, executados no nível de aplicação.

Vamos entender por que esta alternativa é correta e por que as outras estão incorretas:

B - Firewalls podem ser baseados em filtragem de pacotes, com ou sem inspeção de estado, ou em proxies, sendo, neste caso, executados no nível de aplicação.

Esta alternativa descreve corretamente os tipos de firewalls. Existem firewalls de filtragem de pacotes, que podem ou não realizar inspeção de estado, e firewalls de proxies, que funcionam no nível de aplicação, intermediando as conexões entre clientes e servidores, oferecendo um alto nível de segurança.

Agora, vejamos as alternativas incorretas:

A - Firewalls e IDS de rede diferem quanto à inspeção de tráfego que realizam: os primeiros analisam o conteúdo dos dados, enquanto os últimos se concentram nos cabeçalhos.

Esta afirmação está incorreta porque, na realidade, tanto firewalls quanto IDS podem analisar tanto os cabeçalhos quanto o conteúdo dos dados, dependendo do tipo e da configuração. Firewalls de aplicação, por exemplo, analisam o conteúdo dos dados, enquanto firewalls de pacotes se concentram mais nos cabeçalhos.

C - Firewalls são normalmente eficientes quando se deseja evitar ataques de SQL injection.

Embora firewalls possam ajudar a proteger contra várias ameaças, a prevenção específica de ataques como o SQL injection geralmente é mais bem tratada com medidas específicas de segurança no desenvolvimento de aplicações, como validação de entrada e uso de consultas parametrizadas.

D - A inspeção de estado não melhora a eficácia de um firewall, mas tão-somente o seu desempenho.

Esta afirmação é incorreta. Na verdade, a inspeção de estado melhora significativamente a eficácia de um firewall ao permitir que ele acompanhe o estado das conexões e tome decisões informadas sobre o tráfego, o que pode prevenir ataques que utilizam métodos sofisticados de evasão.

E - A filtragem de pacotes sem inspeção de estado vistoria apenas os pacotes iniciais de conexões.

Esta alternativa está errada. A filtragem de pacotes sem inspeção de estado analisa os pacotes de maneira independente, sem considerar se são parte de uma conexão estabelecida ou não. Isso significa que cada pacote é examinado isoladamente, o que pode permitir que certos ataques passem despercebidos.

Espero que esta explicação tenha ajudado a esclarecer suas dúvidas sobre firewalls e IDS. Se tiver mais perguntas ou precisar de mais detalhes sobre algum ponto específico, estarei à disposição para ajudar!

Em ordem:

Item incorreto. A banca inverteu os conceitos. No caso do firewall, estaria se referendo ao firewall de pacotes.

Item correto. O chamado de WAF ou proxy-firewall ou firewall de pacotes. E, de fato, são executados na camada de aplicação.

Item incorreto. SQL injection é uma classe de ataque onde o invasor pode inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados relacional. Normalmente, os firewalls mais utilizados são os de pacotes e de estado, nos quais, estão nas camadas de rede e transporte, não na de aplicação (WAF).

Item incorreto. Com certeza melhora, os firewalls de inspeção são extremamente inteligentes.

- Esses firewalls inteligentes e rápidos usam uma maneira inteligente de evitar o tráfego não autorizado, analisando os cabeçalhos dos pacotes e inspecionando o estado de cada um.

- O firewall analisa o tráfego a partir da tabela de estados de conexões legítimas, e compara os pacotes a padrões legítimos de tráfego, para identificar possíveis ataques ou anomalias. Esta combinação permite que novos padrões de tráfegos sejam reconhecidos como serviços e possam ser adicionados rapidamente às regras válidas.

Item incorreto. Ele analisa no inicio e no fim. 

Firewalls são normalmente divididos em três tipos: filtro de pacotes, de estados e de aplicações (proxy-firewall ou WAF – Web Application Firewall), variando também no que tange ao controle da direção do fluxo, dos serviços, de comportamento, usuários e configuração topológica (STALLINGS, 2005).

Firewalls são normalmente divididos em três tipos: filtro de pacotes, de estados e de aplicações (proxy-firewall ou WAF – Web Application Firewall), variando também no que tange ao controle da direção do fluxo, dos serviços, de comportamento, usuários e configuração topológica.

Assertiva b

Firewalls podem ser baseados em filtragem de pacotes, com ou sem inspeção de estado, ou em proxies, sendo, neste caso, executados no nível de aplicação.

GABARITO ERRADO!

.

.

DISPENSA COMENTÁRIOS, APF GUEDES DESTRUIU. MAS SÓ PRA DAR UMA COMPLEMENTADA:

.

QUESTÃO SEMELHANTE QUANTO À ASSERTIVA A:

CESPE: Em geral, os firewalls inspecionam todo o pacote, enquanto os IDS inspecionam apenas os cabeçalhos. ERRADO!

CONCEITOS INVERTIDOS!!

.

DEUS VULT!

Firewall: analisa o cabeçalho

IDS: Analisa o conteúdo