Uma das tecnologias de firewall é o filtro de pacotes ba...

Alternativa Correta: D - informações dos cabeçalhos dos pacotes de dados e uma tabela de estados das conexões.

Vamos entender o tema abordado na questão: firewall com filtro de pacotes baseado em estados, também conhecido como stateful packet filter.

Um firewall é um dispositivo ou software de segurança que monitora e controla o tráfego de rede, com o objetivo de proteger redes de computadores contra acessos não autorizados. Dentre as tecnologias de firewall, uma das mais eficientes é o firewall de inspeção de estado.

O firewall de inspeção de estado não se limita apenas a examinar as informações contidas nos cabeçalhos dos pacotes, como fazem os firewalls de filtragem de pacotes estáticos (ou stateless). Ele também rastreia o estado das conexões de rede, sendo capaz de monitorar o contexto das comunicações e construir uma tabela de estados. Esta tabela contém informações sobre as conexões ativas, como endereços IP de origem e destino, números de porta, e o estado da conexão (por exemplo, estabelecido, em andamento, ou terminando).

Com essa abordagem, o firewall de inspeção de estado pode tomar decisões mais informadas e seguras sobre o que permitir ou bloquear, pois ele entende o estado atual e o histórico das conexões. Essa tecnologia é particularmente útil para proteger contra ataques que exploram a fragmentação de pacotes ou tentam enganar o sistema de filtragem com tráfego de rede mal formados.

Agora, vamos justificar por que a alternativa D está correta:

A alternativa D menciona que as decisões de filtragem no filtro de pacotes baseado em estados têm como referência tanto informações dos cabeçalhos dos pacotes de dados quanto uma tabela de estados das conexões. Isso está absolutamente correto, pois o firewall de inspeção de estado utiliza ambas as fontes de informação para analisar e decidir sobre o tráfego de rede.

Portanto, a alternativa D é a correta porque abrange todos os aspectos essenciais do funcionamento de um firewall de inspeção de estado, garantindo uma análise profunda e contextualizada dos pacotes de dados que trafegam pela rede.

O filtro de pacotes baseado em estados (Stateful packet filter), analisa apenas o cabeçalho dos pacotes, o conteúdo propriamente dito o mesmo não tem acesso. Além disso o seu funcionamento permite guardar os estados de cada conexão para que faça uma previsão de respostas possíveis, por isso o nome de baseado em estados.

A stateful packet filter works at the network and transport layers (on the OSI model) by examining the packet header. Unlike packet filtering, if the flow is allowed, a stateful packet filter keeps track of information about the connection's state and enters it into a state table. Entries include source and destination IP addresses, the firewall's network interfaces, source and destination ports, protocol, ACK and SEQ numbers, etc. This concept of state allows the rules to be more concise than in packet filtering since reciprocating rules are systematically inferred and not manually entered. System performance is increased because packets entering the firewall are first com-pared to the state table, not to the ACL. If a packet is part of an established connection, then it is allowed. If the packet cannot be associated with an established connection, then a complete check against the ACL rules is performed. Many stateful packet filters can alter banner information to obfuscate a server that is being protected. Some stateful packet filters have the ability to look into the application layer data and make additional filtering decisions. An example of this is to allow HTTP GET messages but not HTTP POST messages. Stateful packet filters are limited in their protocol knowledge and lack the ability to filter on encrypted traffic.

Fonte: http://www.google.com.br/url?sa=t&rct=j&q=stateful%20packet%20filter%20modelo&source=web&cd=14&ved=0CE4QFjADOAo&url=http%3A%2F%2Fwww.nsa.gov%2Fia%2F_files%2Ffactsheets%2FI73-001-06.pdf&ei=xuHkUP6fN5Ou8QT58IDACQ&usg=AFQjCNG_7SyAlTQpv2hAc5EMf-N8hIzDEQ&cad=rja

LETRA D.

Segundo Nakamura(2010,p.232)," [...] filtros de pacotes baseados em estados(stateful packet filter), tomam as decisões de filtragem tendo como referência dois elementos:

- As informações dos cabeçalhos dos pacotes de dados, como no filtro de pacotes.

- Uma tabela de estados, que guarda os estados de todas as conexões."

Bibliografia:

SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-2010-NAKAMURA

Alguns de vocês devem estar achando tudo muito complexo, mas isso não cai tanto em prova.

Memorizem apenas que existe o firewall chamado filtro de pacotes, mais antigo e que apenas

analisa se um pacote recebido ou enviado está de acordo com as regras (protocolo, porta e lista

negra/branca). Já o filtro de sessão verifica essas regras apenas uma vez – para permitir a conexão – e depois analisa apenas se o pacote recebido é de uma sessão ativa.

-d

Os firewalls do tipo stateful (firewalls de estado de sessão) analisam e guardam o estado de cada conexão. Dessa forma, podem prevenir que pacotes ilegítimos entrem ou saiam da rede.