Analise as seguintes assertivas sobre firewalls: I. A abor...

Vamos analisar a questão sobre firewalls. A alternativa correta é a Alternativa A: Apenas I.

Para entender melhor, precisamos revisar alguns conceitos fundamentais de firewalls:

I. A abordagem de lista branca também é conhecida como default-rejeita.

Esta assertiva está correta. Em uma abordagem de lista branca, apenas o tráfego que está explicitamente permitido é autorizado a passar pelo firewall. Todo o tráfego que não está na lista é bloqueado por padrão, ou seja, a política é "default-rejeita".

II. Firewalls sem estado mantêm o contexto dos pacotes que estão sendo processados.

Esta assertiva está incorreta. Firewalls sem estado (stateless) não mantêm o contexto dos pacotes. Eles filtram cada pacote de forma independente, sem considerar pacotes anteriores. Quem mantém o contexto dos pacotes são os firewalls com estado (stateful).

III. A política “descartado” não permite que determinado pacote passe pelo firewall, indicando a falha à origem.

Esta assertiva está incorreta. Na política “descartado” (drop), o pacote é simplesmente descartado sem notificar a origem. A política que notifica a origem é a "rejeitado" (reject), que envia uma mensagem de erro de volta ao remetente informando que o pacote foi bloqueado.

Agora que revisamos cada assertiva, fica claro que apenas a assertiva I está correta, justificando a Alternativa A como a resposta correta.

Se precisar de mais alguma ajuda ou tiver dúvidas sobre outros conceitos de firewalls, estou à disposição!

• Lista Branca ➡ Só aceita requisições de quem está na lista, se não estiver... recusa! O termo "default-rejeita" é justamente isso, em modo defaut/padrão vai rejeitar todo mundo, salvo se estiver na lista.
• Lista Negra ➡ Aceita de todo mundo, menos de quem tá na lista.

II - Esse é a descrição do statefull

III - A política “descartado” é basicamente a mesma lógica da lista branca. Se não tiver regra no firewall permitindo, ele vai negar/descartar a requisição. (A questão trouxe a política de encaminhamento/lista negra)

Assertiva A

I. A abordagem de lista branca também é conhecida como default-rejeita.

III - A política "descartado" (também conhecida como "drop") é uma das opções de configuração de um firewall para lidar com tráfego de rede não autorizado ou indesejado. Quando essa política é selecionada, o firewall simplesmente descarta ou descarta os pacotes de dados que não correspondem às regras de filtragem definidas pelo administrador.

Isso é diferente da política "negado" (ou "deny"), onde o firewall envia uma mensagem de erro ou rejeição para o remetente do pacote. Com a política "descartado", o remetente não recebe nenhuma resposta ou confirmação de que o pacote foi recebido ou descartado. Essa política é geralmente preferida em situações em que é mais importante evitar o congestionamento de rede do que informar o remetente de que o tráfego foi bloqueado.