Considere a tabela abaixo que corresponde a um exemplo de t...

Esse tipo de firewall identifica o protocolo dos pacotes transitados e faz uma espécie de comparação entre o que está acontecendo e o que é esperado para acontecer, prevendo respostas legítimas. Para isso, firewalls de inspeção analisam todo o tráfego de dados para encontrar estados, isto é, alguns padrões aceitáveis por suas regras e que, a princípio, devem continuar sendo usados para manter a comunicação. O firewall analisa o tráfego a partir da tabela de estados de conexões legítimas, e compara os pacotes a padrões legítimos de tráfego, para identificar possíveis ataques ou anomalias. Esta combinação permite que novos padrões de tráfegos sejam reconhecidos como serviços e possam ser adicionados rapidamente às regras válidas. (Fonte: https://www.gta.ufrj.br/grad/13_1/firewall/classificacao.html)

GABARITO B

Os filtros de pacotes dinâmicos (dynamic packet filter), também conhecidos como filtros de pacotes baseados em estados (stateful packet filter), tomam as decisões de filtragem tendo como referência dois elementos:

• As informações dos cabeçalhos dos pacotes de dados, como no filtro de pacotes.
• Uma tabela de estados, que guarda os estados de todas as conexões.

FONTE: Nakamura

A questão fala sobre tipos de firewall

Filtro de pacote simples:

também chamado de stateless firewall, cada pacote é tratado de maneira isolada , não guarda o estado da conexão e não sane se o pacote faz parte de uma conexão feita anteriormente.

Filtro de pacotes com Estado:

conforme citado pelo colega Jeanderson Medeiros

Gateway de aplicação

Firewalls precisam utilizar softwares para passar adiante e filtrar conexões para serviços como TELNET e FTP. Tais aplicações são conhecidas como serviço de proxy, já o terminal que roda esse serviço é conhecido como Gateway de aplicação.

Gateway de circuito:

Um gateway de circuito atua como intermediário de conexões TCP, funcionando como um proxy TCP (um TCP modificado). Para transmitir através do firewall, o usuário de origem conecta-se a uma porta TCP no gateway, que por sua vez conecta-se, usando outra conexão TCP, ao usuário destino.

Sistema de detecção de intrusão (IPS)

Um sistema de prevenção de intrusão monitora o tráfego de rede e tem a capacidade de executar ações imediatas, com base em um conjunto de regras estabelecidas pelo administrador da rede, nos casos em que a invasão ocorra em virtude da natureza do ataque e sua velocidade.