Uma das tecnologias de firewall é o filtro de pacotes ba...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa Correta: D - informações dos cabeçalhos dos pacotes de dados e uma tabela de estados das conexões.
Vamos entender o tema abordado na questão: firewall com filtro de pacotes baseado em estados, também conhecido como stateful packet filter.
Um firewall é um dispositivo ou software de segurança que monitora e controla o tráfego de rede, com o objetivo de proteger redes de computadores contra acessos não autorizados. Dentre as tecnologias de firewall, uma das mais eficientes é o firewall de inspeção de estado.
O firewall de inspeção de estado não se limita apenas a examinar as informações contidas nos cabeçalhos dos pacotes, como fazem os firewalls de filtragem de pacotes estáticos (ou stateless). Ele também rastreia o estado das conexões de rede, sendo capaz de monitorar o contexto das comunicações e construir uma tabela de estados. Esta tabela contém informações sobre as conexões ativas, como endereços IP de origem e destino, números de porta, e o estado da conexão (por exemplo, estabelecido, em andamento, ou terminando).
Com essa abordagem, o firewall de inspeção de estado pode tomar decisões mais informadas e seguras sobre o que permitir ou bloquear, pois ele entende o estado atual e o histórico das conexões. Essa tecnologia é particularmente útil para proteger contra ataques que exploram a fragmentação de pacotes ou tentam enganar o sistema de filtragem com tráfego de rede mal formados.
Agora, vamos justificar por que a alternativa D está correta:
A alternativa D menciona que as decisões de filtragem no filtro de pacotes baseado em estados têm como referência tanto informações dos cabeçalhos dos pacotes de dados quanto uma tabela de estados das conexões. Isso está absolutamente correto, pois o firewall de inspeção de estado utiliza ambas as fontes de informação para analisar e decidir sobre o tráfego de rede.
Portanto, a alternativa D é a correta porque abrange todos os aspectos essenciais do funcionamento de um firewall de inspeção de estado, garantindo uma análise profunda e contextualizada dos pacotes de dados que trafegam pela rede.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Fonte: http://www.google.com.br/url?sa=t&rct=j&q=stateful%20packet%20filter%20modelo&source=web&cd=14&ved=0CE4QFjADOAo&url=http%3A%2F%2Fwww.nsa.gov%2Fia%2F_files%2Ffactsheets%2FI73-001-06.pdf&ei=xuHkUP6fN5Ou8QT58IDACQ&usg=AFQjCNG_7SyAlTQpv2hAc5EMf-N8hIzDEQ&cad=rja
LETRA D.
Segundo Nakamura(2010,p.232)," [...] filtros de pacotes baseados em estados(stateful packet filter), tomam as decisões de filtragem tendo como referência dois elementos:
- As informações dos cabeçalhos dos pacotes de dados, como no filtro de pacotes.
- Uma tabela de estados, que guarda os estados de todas as conexões."
Bibliografia:
SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA
Alguns de vocês devem estar achando tudo muito complexo, mas isso não cai tanto em prova.
Memorizem apenas que existe o firewall chamado filtro de pacotes, mais antigo e que apenas
analisa se um pacote recebido ou enviado está de acordo com as regras (protocolo, porta e lista
negra/branca). Já o filtro de sessão verifica essas regras apenas uma vez – para permitir a conexão – e depois analisa apenas se o pacote recebido é de uma sessão ativa.
-d
Os firewalls do tipo stateful (firewalls de estado de sessão) analisam e guardam o estado de cada conexão. Dessa forma, podem prevenir que pacotes ilegítimos entrem ou saiam da rede.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo