Ele atua na camada de rede, analisando e filtrando datagrama...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: D - filtro de pacotes.
O tema da questão se refere à classificação de firewalls segundo a forma como eles inspecionam e filtram o tráfego de rede. Para resolver esta questão, é necessário compreender as características fundamentais dos tipos de firewalls existentes. Vamos destacar algumas informações importantes relacionadas ao assunto e à alternativa correta:
Um firewall de filtro de pacotes, que é a resposta correta, trabalha na camada de rede (Camada 3) do modelo OSI. Ele analisa os datagramas IP, avaliando as informações contidas nos cabeçalhos, como endereços IP de origem e destino e as portas TCP ou UDP. Com base em um conjunto de regras definidas, ele decide se permite ou bloqueia o tráfego de rede. Este tipo de firewall é considerado um dos mais simples e rápidos em termos de processamento, pois não mantém o estado da conexão e nem analisa o conteúdo dos pacotes em níveis mais altos do modelo OSI. Sua função é puramente baseada na inspeção e filtragem de pacotes individuais.
Para justificar por que a alternativa D é a correta, é importante entender que as outras opções apresentam características distintas:
- Firewall de estado (A) mantém um registro das conexões de rede e toma decisões baseadas no estado da conexão, além das regras de filtragem.
- Firewall de aplicação (B) opera na camada de aplicação (Camada 7) do modelo OSI e inspeciona o tráfego de rede em um nível mais detalhado, analisando os dados da aplicação.
- IDS (C), ou Sistema de Detecção de Intrusão, é uma ferramenta que monitora o tráfego de rede para atividades suspeitas e alerta os administradores, mas não é, por si só, um firewall.
- Bastion host (E) é um sistema fortemente securizado projetado para resistir a ataques, muitas vezes fazendo parte da rede de perímetro, mas não é um tipo de firewall, e sim uma configuração de servidor.
Portanto, a alternativa D é a correta porque descreve precisamente o comportamento de um firewall do tipo filtro de pacotes, que analisa e filtra os datagramas IP com base nas informações dos cabeçalhos dos pacotes.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Bastion host é um dispositivo de segurança de rede publicamente acessivel. é utilizado como uma plataforma para qualquer tipo de firewall e examina todo o tráfego que entra (vem da internet) e que sai (vem da rede interna) da rede com as regras e políticas de segurança nele definidas.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo