Sobre o filtro de pacotes do kernel Linux, o nftables e outr...

Gabarito: Alternativa A

Vamos entender o porquê dessa alternativa ser a correta e analisar as demais opções.

Alternativa A - o firewall é um gateway de rede eficaz no tratamento de pacotes que passem através dele.

Essa alternativa está correta. Um firewall atua como um gateway de rede, controlando o tráfego de entrada e saída, conforme as regras de segurança predefinidas. Ele é fundamental na filtragem de pacotes, permitindo ou bloqueando a passagem de acordo com essas regras, o que reforça sua eficácia no tratamento de pacotes.

Alternativa B - o pacote de rede não é passível de modificação ao ser inspecionado pelo filtro de pacotes kernel Linux.

Essa alternativa está incorreta. O filtro de pacotes do kernel Linux, como o iptables ou nftables, pode modificar pacotes ao inspecioná-los. Isso é feito por meio de regras de NAT (Network Address Translation) ou outras funcionalidades avançadas.

Alternativa C - o sistema de detecção de infusão (IDS) é capaz de detectar e bloquear repetidas tentativas de login.

Essa alternativa está incorreta. O IDS (Sistema de Detecção de Intrusão) é projetado para detectar atividades suspeitas e gerar alertas, mas não é normalmente responsável por bloquear ações. Esse papel pertence ao IPS (Sistema de Prevenção de Intrusão).

Alternativa D - o nftables inclui as regras de processamento de pacotes na tabela filter, caso nenhuma seja informada.

Essa alternativa está incorreta. No nftables, a especificação de uma tabela é necessária e não há uma tabela padrão como no sistema anterior, o iptables. Portanto, a afirmação não se aplica ao funcionamento do nftables.

Alternativa E - o sistema de prevenção de intrusão (IPS) inspeciona o tráfego de rede visando a identificar atividade hostil.

Essa alternativa está parcialmente correta, mas não completamente precisa. Embora o IPS realmente inspecione o tráfego de rede para identificar atividades hostis, ele vai além disso: ele também toma ações para bloquear ou mitigar essas ameaças, diferenciando-se do IDS, que apenas detecta e alerta.

Assim, a Alternativa A é a correta, pois descreve de forma precisa o papel do firewall como um gateway de rede eficaz no tratamento e filtragem de pacotes.

GABARITO LETRA A

A) GATEWAY : EM GERAL É UM COMPUTADOR OU UM ROTEADOR QUE FICA ENTRE DUAS REDES. FUNCIONA COMO UMA ESPÉCIE DE PORTAL. PERMITE PASSAGEM DE DADOS ENTRE UM COMPUTADOR, CELULAR, TABLET E TODAS AS INFORMAÇÕES QUE ESTÃO GUARDADAS EM SERVIDORES NA INTERNET.

FUNCIONA COMO GUARDAS QUE CONTROLAM A SEGURANÇA.

EXEMPLO DESTES GUARDAS: OS FIREWALLS.

B) É PASSÍVEL SIM DE MODIFICAÇÃO

C) CONCEITO É DE IPS E NÃO DE IDS

D) AQUI SE REFERE AO IPTABLES ( VERSÃO PADRÃO) E NÃO A NOVA VERSÃO NFTABLES.

E) CONCEITO DE IDS E NÃO DE IPS

O nftables é um subsistema do kernel Linux que fornece filtragem e classificação de pacotes / datagramas / quadros de rede. Está disponível desde o kernel 3.13 do Linux, lançado em 19 de janeiro de 2014. O nftables substitui as partes legadas do iptables do Netfilter...

Gab-A.

Eu não classificaria a letra E como errada,pois incompleta não quer dizer errada e dá margem para dois itens corretos.Dado que o IPS bloqueia e para bloquear ele precisa saber o que está acontecendo.Como ele sabe o que está acontecendo?Monitorando ou inspecionando.

Bons estudos e boa sorte!