Julgue os itens seguintes, referentes a ferramentas de prote...

Alternativa correta: C - certo

A questão aborda o funcionamento básico dos firewalls, que são sistemas projetados para proteger redes de computadores contra acessos não autorizados. Ao mencionar filtros de pacotes, a questão está se referindo a um tipo de firewall que opera nas camadas de rede (Camada 3) e de transporte (Camada 4) do modelo de referência Open Systems Interconnection (OSI) e do conjunto de protocolos TCP/IP.

Na camada de rede, os firewalls de filtro de pacotes analisam informações como endereços IP de origem e destino. Já na camada de transporte, eles verificam os protocolos Transmission Control Protocol (TCP) e User Datagram Protocol (UDP), assim como as portas TCP/UDP utilizadas para estabelecer conexões entre hosts na rede. Portas são números que identificam diferentes serviços ou aplicações, como a porta 80 para o HTTP ou a porta 443 para o HTTPS, por exemplo.

Esses firewalls tomam decisões de permitir ou bloquear o tráfego de dados com base em um conjunto de regras predefinidas que consideram esses elementos. Por exemplo, um firewall pode ser configurado para bloquear todo o tráfego UDP ou para permitir conexões TCP apenas para a porta 22 (SSH).

A afirmação da questão está correta porque os firewalls do tipo filtro de pacotes de fato operam nas camadas de rede e transporte do modelo TCP/IP, tratando os protocolos TCP e UDP e utilizando as portas para gerenciar o acesso aos serviços na rede. Eles são uma forma eficaz de controlar o tráfego de entrada e saída em uma rede, aumentando a segurança do sistema contra ataques ou acessos não autorizados.

Questão correta.

Filtros de pacotes: Este tipo de Firewalls são conhecidos por esse nome por utilizarem regras que consistem na filtragem de pacotes. A filtragem de pacotes inspeciona cada pacote que passa pela rede, aceitando ou não com base em regras definidas pelo usuário. Esse Firewall é bastante eficaz e transparente na maior parte dos seus utilizadores, e possui um maior desempenho se comparado aos outros tipos existentes. Dentre suas principais vantagens podemos destacá-lo por ser de baixo custo, simples e flexível, por ter um bom gerenciamento de tráfego e as regras são fáceis de serem criadas. Porém são vulneráveis a ataques que exploram as deficiências do protocolo TCP/IP.

Dúvida

Segundo meus estudos, as ferramentas de firewall conhecidas como filtro de pacotes atuam nas camadas de Enlace e de rede, não na camada de transporte, alguem pode ajudar sobre essa dúvida, no caso a resposta estaria errada por esse detalhe.

 A resposta não esta errada, no entanto não esta totalmente completa veja:

"Filtragem de pacotes é o bloqueio ou liberação da passagem de pacotes de dados de maneira seletiva, conforme eles atravessam a interface de rede. Em sistemas Linux, por exemplo, a filtragem de pacotes é implementada diretamente no kernel. Esses filtros inspecionam os pacotes com base nos cabeçalhos de transporte, rede ou até mesmo enlace. Os critérios mais utilizados são os endereços IP e portas TCP/UDP de origem e destino."

Fonte: http://www.diegomacedo.com.br/conceito-de-filtragem-de-pacotes-e-firewall/

Correto
1. As ferramentas de firewall conhecidas como filtro de pacotes (Correto)
2. trabalham na camada de transporte e de rede do protocolo TCP/IP  (Correto)
3. e tratam os protocolos TCP e UDP  (Correto)
4. e tratam as portas de acesso aos serviços. (Correto)

Se está questão está correta, podemos concluir que se trata de um Firewall de estado.

Firewall Stateful (Firewall de Estado de Sessão)

Os Firewalls de Estado de Sessão (stateful firewall) analisam os pacotes e guardam o estado de cada conexão de maneira que seja possível para identificar e fazer uma previsão das respostas legítimas, de forma a impedir o tráfego de pacotes ilegítimos. A verificação dos pacotes engloba as camadas de enlace, rede (camadas 1 e 2), e pode englobar a camada de transporte (camada 3) do TCP/IP.

Firewall Stateless (Filtros de Pacotes)

Os filtros de pacotes analisam cada um dos pacotes à medida em que são transmitidos, verificando exclusivamente as informações das camada de enlace (camada 1 do TCP/IP) e de rede (camada 2 do TCP/IP), sem fazer análise nas camadas superiores.

http://waltercunha.com/blog/index.php/2009/09/18/firewall-conceitos/