Um ____________________________ permite a entrada de conexõe...

A alternativa correta é a D - Firewall de inspeção com estado.

Vamos explorar o porquê desta alternativa estar correta e os conhecimentos necessários para compreender o tema.

Um firewall de inspeção com estado (também conhecido como stateful firewall) é um tipo de firewall que monitora o estado das conexões de rede, como sessões TCP, UDP, entre outras. Ele mantém um registro de cada conexão que passa por ele, armazenando informações como endereços IP, portas e o estado da conexão.

Isso permite que o firewall permita ou bloqueie pacotes com base no estado da conexão, em vez de apenas nas regras estáticas de filtragem de pacotes. Em outras palavras, o firewall sabe se um pacote faz parte de uma conexão legítima ou se é um pacote inesperado.

No contexto da questão, a expressão "permite a entrada de conexões TCP nas portas 'não conhecidas' (de 1024 a 65535) somente quando os pacotes correspondem ao perfil de uma das entradas da tabela de conexões de saída" descreve exatamente o funcionamento de um firewall de inspeção com estado. Ele só permitirá a entrada de pacotes de retorno que corresponderem a uma conexão previamente estabelecida e armazenada na tabela de estado.

Vejamos agora brevemente o que cada uma das outras alternativas representa para esclarecer por que não são corretas:

A - Sistema de prevenção de intrusão (IPS): Um IPS é projetado para monitorar, detectar e prevenir tentativas de intrusão na rede, mas não é focado diretamente na tabela de conexões de saída como descrito na questão.

B - Gateway de nível de aplicação: Este tipo de gateway opera na camada de aplicação do modelo OSI e filtra tráfego com base em regras específicas da aplicação. Embora possa fornecer um alto nível de segurança, não trabalha diretamente com estados de conexão TCP como mencionado na questão.

C - Gateway de nível de circuito: Este tipo de gateway opera na camada de sessão do modelo OSI e estabelece uma conexão segura entre dois hosts. No entanto, ele não lida com a inspeção de estado como um stateful firewall.

E - Firewall de filtragem de pacotes: Este tipo de firewall filtra pacotes com base em regras estáticas definidas por endereços IP, portas e outros critérios. Ele não mantém o estado das conexões, o que é crucial para a questão em discussão.

Assim, a alternativa D - Firewall de inspeção com estado é a que melhor preenche a lacuna da questão, pois este tipo de firewall monitora e controla o estado das conexões, permitindo apenas pacotes que correspondam a uma conexão previamente estabelecida.

Filtro de pacotes baseado em estados

São conhecidos também como filtros de pacotes dinâmicos (dynamic packet filter) e filtros de pacotes baseados em estados (stateful packet filter);

Tomam as decisões de filtragem tendo como referência dois elementos:

• Informações dos cabeçalhos dos pacotes, como no filtro de pacotes;
• Uma tabela de estados, que guarda os estados de todas as conexões.
• Realiza a filtragem com base no estado das conexões.
• Analisa e guarda os estados de conexões (TCP e UDP);
• Rápido, estável e seguro;
• Regra por Chain ilimitada;
• Manipula o payload do pacote;
• Detecta e bloqueia "Stealth Scan";
• Lida com protocolos mais específicos - FTP(Ativo e passivo);
• Manipula Proxy;
• Manipulação de campos de um datagrama;