Em relação aos Firewalls, pode-se afirmar:

Gabarito: Alternativa B

Vamos entender o porquê a alternativa B está correta ao falar sobre Firewalls e os conhecimentos necessários para resolver essa questão.

Os firewalls são dispositivos ou programas que controlam o tráfego de rede, filtrando pacotes de dados de acordo com políticas de segurança pré-determinadas. Eles são fundamentais para proteger redes contra acessos não autorizados e para garantir a segurança dos dados transmitidos.

A alternativa B está correta porque um dos principais métodos de operação dos firewalls é o filtragem de pacotes. Este método se baseia na análise de informações contidas nos cabeçalhos dos pacotes de dados, como os endereços IP, portas TCP/UDP e outros parâmetros. Assim, os firewalls conseguem permitir ou bloquear pacotes com base em regras definidas pelo administrador da rede.

Vamos analisar as outras alternativas para entender por que estão incorretas:

A - identificam se o acesso veio do transmissor verdadeiro: Essa afirmação não é correta. A identificação da autenticidade do transmissor geralmente é tarefa de outros mecanismos de segurança, como sistemas de autenticação e certificados digitais.

C - trabalham somente no nível de rede: Isso também está incorreto. Firewalls podem operar em diferentes camadas do modelo OSI, incluindo a camada de transporte e a camada de aplicação, dependendo do tipo e da configuração do firewall.

D - evitam ataques por “negação de serviço”: Embora firewalls possam ajudar a mitigar certos tipos de ataques DoS (Denial of Service), eles não são projetados exclusivamente para essa função e não são totalmente eficazes contra todos os tipos de ataques DoS.

E - gateways de aplicação atuam examinando os endereços IPs: Gateways de aplicação (ou proxies) atuam principalmente na camada de aplicação, examinando o conteúdo das mensagens e não apenas os endereços IPs.

Portanto, a alternativa B é a que melhor descreve uma característica essencial dos firewalls: a filtragem de pacotes baseada em endereços IP/TCP/UDP.

Espero que essa explicação tenha ajudado a esclarecer o tema. Caso tenha mais dúvidas, não hesite em perguntar!

ALTERNATIVA D também pode ser considerada correta. Por exemplo, bloqueando segmentos SYN de uma origem suspeita de realizar

ataques  SYN FLOOD.

Proxy tbem é firewall e analisa muito mais coisas na camada de aplicação do que análise IP UDP e tcp

Acredito que a missão de evitar ataques de negação de serviço seja de um IPS.

Eu errei pq não entendi esse negócio endereço IP/TCP/UDP. Para mim, o mais correto seria Endereço e IP e as PORTAS TCP/UDP. Alguém concorda cmg?

Não assinantes: letra B