Com relação às ferramentas de segurança de redes, julgue os ...

Gabarito: E - errado

Vamos analisar por que a alternativa está incorreta e entender melhor os conceitos de firewall com inspeção de estado e como eles funcionam.

Um firewall com inspeção de estado (também conhecido como Stateful Inspection Firewall) monitora o estado de conexões ativas e utiliza essa informação para determinar quais pacotes de rede são permitidos ou bloqueados. Este tipo de firewall analisa cada pacote em seu contexto, ou seja, ele não apenas verifica o cabeçalho do pacote, mas também mantém um estado das conexões, incluindo informações como o número da sequência e o número de confirmação, para garantir que os pacotes pertencem a uma conexão legítima.

No entanto, a afirmação na questão diz que os firewalls com inspeção de estado "também tratam do protocolo de aplicação". Aqui está o ponto chave: firewalls com inspeção de estado não necessariamente lidam com os protocolos de aplicação. Isto é, eles se concentram principalmente na camada de transporte (camada 4 do modelo OSI), monitorando conexões TCP e UDP para garantir que os pacotes façam parte de uma conexão legítima e estabelecida.

Quem lida com o protocolo de aplicação são os firewalls de aplicação ou Application Layer Firewalls, também conhecidos como Proxy Firewalls. Estes firewalls operam na camada de aplicação (camada 7 do modelo OSI) e são capazes de inspecionar o conteúdo dos pacotes, além de entender protocolos específicos como HTTP, FTP, SMTP, entre outros.

Portanto, a alternativa está incorreta porque a descrição dada mistura funcionalidades de firewalls com inspeção de estado com funcionalidades que são específicas dos firewalls de aplicação.

Espero que essa explicação tenha ajudado a esclarecer suas dúvidas sobre o tema. Qualquer outra dúvida, estou à disposição para ajudar!

O firewall de filtro de estado tenta rastrear o estado das conexões de rede enquanto filtra os pacotes.

Suas capacidades são resultado do cruzamento das funções de um filtro de pacotes com a inteligência adicional do protocolo.

Este tipo de firewall examina predominantemente as informações das camadas IP e de transporte de um pacote que inicia uma conexão.

Se o pacote inspecionado combinar com a regra de firewall existente que o permita, uma entrada é acrescentada em uma tabela de estados.

Desse ponto em diante, os pacotes relacionados com a sessão que consta na tabela de estado terão os seus acessos permitidos, sem a chamada de qualquer outra inspeção.

Em tese, este método aumenta o desempenho geral do firewall, pois somente os pacotes iniciais precisam ser totalmente desmembrados até a camada de transporte.

Errado.

Cada um no seu quadrado, ou seja, os FWs Statefull´s que lidam com a camada de rede e de transporte e os FW's de Aplicação (tbém chamados de Gateways de Aplicação ou Proxy) que lidam com a camada de Aplicação.

Errado, filtram baseados nos cabeçalhos de pacotes de REDE e TRANSPORTE e tabelas de estados de todas as conexões.