Com relação a firewalls e IDS, assinale a opção correta.

Alternativa correta: B

Vamos analisar a questão e entender por que a alternativa B é a correta.

Os firewalls são dispositivos ou softwares que controlam o tráfego de entrada e saída de uma rede, conforme um conjunto de regras de segurança. Eles podem ser implementados de várias maneiras, cada uma com suas próprias características e métodos de inspeção de tráfego.

Existem três tipos principais de firewalls:

• Filtragem de pacotes: Analisa os pacotes de dados que estão sendo enviados e recebidos, mas não mantém o estado das conexões. Isso significa que cada pacote é analisado individualmente.
• Inspeção de estado: Além de analisar os pacotes, mantém o estado das conexões, ou seja, monitora a sequência de pacotes de uma conexão para garantir que estejam de acordo com o protocolo esperado.
• Proxies: Funcionam no nível de aplicação e interceptam todas as comunicações entre a rede interna e externa, agindo como intermediários.

A alternativa B está correta porque descreve esses tipos de firewalls de maneira precisa. Ela menciona que firewalls podem ser baseados em filtragem de pacotes, com ou sem inspeção de estado, ou em proxies, que são executados no nível de aplicação.

Agora, vamos analisar as alternativas incorretas:

Alternativa A: Incorreta. Firewalls tradicionalmente analisam cabeçalhos dos pacotes para determinar se o tráfego deve ser permitido ou bloqueado, enquanto IDS (Sistema de Detecção de Intrusos) pode analisar tanto cabeçalhos quanto o conteúdo dos pacotes para detectar atividades suspeitas. A alternativa inverte esses papéis.

Alternativa C: Incorreta. Firewalls não são normalmente eficientes contra ataques de SQL Injection. Esse tipo de ataque é mais eficazmente prevenido por meio de boas práticas de codificação e uso de mecanismos de segurança no nível da aplicação, como WAFs (Web Application Firewalls).

Alternativa D: Incorreta. A inspeção de estado realmente melhora a eficácia do firewall, pois permite que ele rastreie o estado das conexões e tome decisões mais informadas sobre o tráfego que deve ser permitido ou bloqueado. Portanto, a alternativa está incorreta ao afirmar que melhora apenas o desempenho.

Alternativa E: Incorreta. A filtragem de pacotes sem inspeção de estado não vistoria apenas os pacotes iniciais de conexões. Na verdade, ela analisa cada pacote independentemente, sem considerar o estado da conexão. Portanto, esta também está incorreta.

Espero que esta explicação tenha ajudado a esclarecer o funcionamento dos firewalls e a razão pela qual a alternativa B é a correta. Se tiver mais dúvidas ou precisar de mais detalhes, sinta-se à vontade para perguntar!

Firewalls podem ser baseados em filtragem de pacotes, com ou sem inspeção de estado, ou em proxies, sendo, neste caso, executados no nível de aplicação

O normal dos FIrewalls é atuar nas camadas de Transporte, Rede e Enlace. Entretanto há tipos específicos que atuam na camada de aplicação, como os WAF.

Os firewalls podem ser implementados de várias maneiras, incluindo filtragem de pacotes, inspeção de estado e proxies. Eles podem analisar o tráfego em diferentes níveis, desde o nível da camada de rede até o nível da aplicação, dependendo do tipo de firewall. A filtragem de pacotes sem inspeção de estado é uma abordagem comum em firewalls, onde apenas os cabeçalhos dos pacotes são examinados.

Gabarito: LETRA B

A Firewalls e IDS de rede diferem quanto à inspeção de tráfego que realizam: os primeiros analisam o conteúdo dos dados, enquanto os últimos se concentram nos cabeçalhos.

ERRADO. O firewall pode analisar tanto os cabeçalhos como os dados. Isso vai depender do tipo de filtro que ele usar.

B Firewalls podem ser baseados em filtragem de pacotes, com ou sem inspeção de estado, ou em proxies, sendo, neste caso, executados no nível de aplicação.

CORRETO

C Firewalls são normalmente eficientes quando se deseja evitar ataques de SQL injection.

ERRADO. Firewall são usados para controle do tráfego da rede. Eventualmente ou indiretamente podem contribuir para a segurança da rede. O WAF (web application firewall) que é indicado para ataques de SQL

D A inspeção de estado não melhora a eficácia de um firewall, mas tão-somente o seu desempenho.

ERRADO. O firewall com filtro de sessão de estado melhora a eficácia do sistema, mas piora o desempenho / velocidade em relação ao filtro de pacotes.

E A filtragem de pacotes sem inspeção de estado vistoria apenas os pacotes iniciais de conexões.

ERRADO. Características do filtro de pacote / stateless:

• O filtro de pacotes terá que analisar todos os pacotes isoladamente para verificar se deixa passar ou não, porque ele não possui estado de sessão.
• Atuam na camada de rede e transporte e inspecionam somente os cabeçalhos.