Sobre firewall é correto afirmar:

A alternativa correta é a B. Vamos entender por que essa é a resposta certa e explorar o tema de firewalls e suas funções.

Os firewalls são dispositivos de segurança que monitoram e controlam o tráfego de rede, baseando-se em regras de segurança predefinidas. Existem diferentes tipos de firewalls, cada um operando em diferentes camadas do modelo OSI, e com funcionalidades distintas.

Alternativa B: Quando o processo de cliente-usuário envia uma mensagem, o firewall proxy executa um processo de servidor para receber a solicitação. O servidor abre o pacote no nível de aplicação e determina se a solicitação é legítima. Se for, o servidor atua como um processo de cliente e envia a mensagem para o verdadeiro servidor na empresa.

Essa alternativa está correta. Em um firewall proxy, todo o tráfego entre o cliente e o servidor é intermediado por um proxy. Quando uma mensagem é enviada pelo cliente, o proxy age como um servidor, recebendo essa mensagem e abrindo o pacote no nível de aplicação para inspecionar seu conteúdo. Se a solicitação é considerada legítima, o proxy então atua como cliente e encaminha a mensagem ao servidor real. Isso garante que o conteúdo das mensagens seja verificado para detectar e prevenir atividades maliciosas.

Vamos comentar as outras alternativas para entender por que estão incorretas:

A - Um firewall proxy se baseia nas informações disponíveis nos cabeçalhos da camada de rede e de transporte (IP e TCP/UDP) e não considera as informações disponíveis na própria mensagem.

Incorreta. O firewall proxy atua justamente na camada de aplicação e inspeciona o conteúdo da mensagem, não apenas os cabeçalhos da camada de rede e transporte.

C - Um firewall de filtragem de pacotes pode bloquear pacotes com base nas instruções contidas na mensagem, ignorando os cabeçalhos da camada de transporte. Funciona como um roteador que usa uma tabela de filtragem para decidir quais pacotes devem ser aceitos.

Incorreta. Firewalls de filtragem de pacotes tomam decisões com base em cabeçalhos da camada de rede e transporte, como IP e TCP/UDP, e não o conteúdo das mensagens.

D - Um firewall de filtragem de pacotes é um computador proxy (gateway de aplicação), que fica posicionado entre o computador cliente e o computador da empresa.

Incorreta. Firewalls de filtragem de pacotes e proxies são conceitos diferentes. O proxy atua na camada de aplicação, enquanto a filtragem de pacotes atua nas camadas de rede e transporte.

E - Os firewalls de filtragem de pacotes consideram a origem dos pacotes de dados e examinam os dados anexos impedindo a passagem de vírus.

Incorreta. A filtragem de pacotes não examina dados anexos ou conteúdo da mensagem, mas se baseia em cabeçalhos de pacotes. Para impedir a passagem de vírus, é necessário um firewall de aplicação ou de proxy.

Espero que essa explicação tenha ajudado a esclarecer suas dúvidas sobre firewalls. Se precisar de mais informações ou tiver outras questões, estou à disposição!

    a) Um firewall proxy se baseia nas informações disponíveis nos cabeçalhos da camada de rede e de transporte (IP e TCP/UDP) e não considera as informações disponíveis na própria mensagem.

    b) Quando o processo de cliente-usuário envia uma mensagem, o firewall proxy executa um processo de servidor para receber a solicitação. O servidor abre o pacote no nível de aplicação e determina se a solicitação é legítima. Se for, o servidor atua como um processo de cliente e envia a mensagem para o verdadeiro servidor na empresa. (Correto)

    c) Um firewall de filtragem de pacotes pode bloquear pacotes com base nas instruções contidas na mensagem, ignorando os nos cabeçalhos da camada de transporte. Funciona como um roteador que usa uma tabela de filtragem para decidir quais pacotes devem ser aceitos.

    d) Um firewall de filtragem de pacotes é um computador proxy (gateway de aplicação), que fica posicionado entre o computador cliente e o computador da empresa.

    e) Os firewalls de filtragem de pacotes consideram a origem dos pacotes de dados e examinam os dados anexos impedindo a passagem de vírus. (Estes são firewalls proxy, ou simplesmentes proxy)

Os conceitos de gateways de aplicação (application-level gateways) e "bastion hosts" foram introduzidos por Marcus Ranum em 1995. Trabalhando como uma espécie de eclusa, o firewall de proxytrabalha recebendo o fluxo de conexão, tratando as requisições como se fossem uma aplicação e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino. A resposta para o pedido é recebida pelo firewall e analisada antes de ser entregue para o solicitante original.

Os gateways de aplicações conectam as redes corporativas à Internet através de estações seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (osproxy firewalls). Estes gateways, ao receberem as requisições de acesso dos usuários e realizarem uma segunda conexão externa para receber estes dados, acabam por esconder a identidade dos usuários nestas requisições externas, oferecendo uma proteção adicional contra a ação dos crackers.

APLICAÇÃO -> + INTRUSIVO -> SQUID

PACOTES -> SOMENTE CABEÇALHO -> IPTABLES