Ele atua na camada de rede, analisando e filtrando datagrama...

Próximas questões
Com base no mesmo assunto
Q39624 Redes de Computadores
Ele atua na camada de rede, analisando e filtrando datagramas IP de acordo com informações específicas contidas em seus cabeçalhos, tais como, endereços IP de origem e destino e porta TCP ou UDP. Trata-se do firewall do tipo
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - filtro de pacotes.

O tema da questão se refere à classificação de firewalls segundo a forma como eles inspecionam e filtram o tráfego de rede. Para resolver esta questão, é necessário compreender as características fundamentais dos tipos de firewalls existentes. Vamos destacar algumas informações importantes relacionadas ao assunto e à alternativa correta:

Um firewall de filtro de pacotes, que é a resposta correta, trabalha na camada de rede (Camada 3) do modelo OSI. Ele analisa os datagramas IP, avaliando as informações contidas nos cabeçalhos, como endereços IP de origem e destino e as portas TCP ou UDP. Com base em um conjunto de regras definidas, ele decide se permite ou bloqueia o tráfego de rede. Este tipo de firewall é considerado um dos mais simples e rápidos em termos de processamento, pois não mantém o estado da conexão e nem analisa o conteúdo dos pacotes em níveis mais altos do modelo OSI. Sua função é puramente baseada na inspeção e filtragem de pacotes individuais.

Para justificar por que a alternativa D é a correta, é importante entender que as outras opções apresentam características distintas:

  • Firewall de estado (A) mantém um registro das conexões de rede e toma decisões baseadas no estado da conexão, além das regras de filtragem.
  • Firewall de aplicação (B) opera na camada de aplicação (Camada 7) do modelo OSI e inspeciona o tráfego de rede em um nível mais detalhado, analisando os dados da aplicação.
  • IDS (C), ou Sistema de Detecção de Intrusão, é uma ferramenta que monitora o tráfego de rede para atividades suspeitas e alerta os administradores, mas não é, por si só, um firewall.
  • Bastion host (E) é um sistema fortemente securizado projetado para resistir a ataques, muitas vezes fazendo parte da rede de perímetro, mas não é um tipo de firewall, e sim uma configuração de servidor.

Portanto, a alternativa D é a correta porque descreve precisamente o comportamento de um firewall do tipo filtro de pacotes, que analisa e filtra os datagramas IP com base nas informações dos cabeçalhos dos pacotes.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Correta "D"Firewall do tipo filtro de pacote é responsável pela avaliação de pacotes do conjunto de protocolos TCP/IP.
A principal diferença entre Firewall de Aplicação e Firewall de Rede é o tipo de informação que eles identificam e filtram
Firewall de Rede são capazes de filtrar o tráfego com base no endereço IP de oriem e destino e nas informações do cabeçalho do protocolo.
Firewall de aplicação pode trabalhar até a camada 7 do modelo OSI, é capaz de examinar os dados do pacote e não apenas o cabeçalho.
 
firwewall stateful e stateless
 
A diferença aqui está relacionada a inteligência que cada firewall examina os pacotes. o firewall stateless é configurado apenas para reconhecer atributos estáticos em cada pacote. O firewall stateful é capaz de manter na sua memoria os atributos mais importantes de cada conexão.

Bastion host é um dispositivo de segurança de rede publicamente acessivel. é utilizado como uma plataforma para qualquer tipo de firewall e examina todo o tráfego que entra (vem da internet) e que sai (vem da rede interna) da rede com as regras e políticas de segurança nele definidas.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo