Firewall, uma importante técnica de segurança adotada para ...

Alternativa correta: D - 4, 3, 1, 2.

A questão aborda o tema dos diferentes tipos de firewalls utilizados para proteger redes de informações potencialmente prejudiciais que vêm da Internet. Para resolver essa questão, é necessário entender como os vários tipos de firewalls operam e que características os diferenciam uns dos outros. Vamos analisar cada associação da alternativa correta:

(4) Atua como um retransmissor de tráfego no nível de aplicativo. Esta descrição corresponde a um Gateway de nível de aplicativo, também conhecido como proxy de aplicativo. Esse tipo de firewall funciona em um nível mais alto do modelo OSI, filtrando o tráfego de entrada e saída com base em um conjunto específico de protocolos de aplicativos. Por exemplo, um proxy HTTP ou SMTP seria configurado para permitir apenas tráfego web ou de e-mail, respectivamente.

(3) Aplica um conjunto de regras a cada pacote IP de entrada e saída; registra informações de conexões TCP. Esta é a função de um Firewall de inspeção com estado (stateful inspection firewall). Este firewall monitora todo o estado das conexões de rede ativas e é capaz de lembrar e diferenciar entre tráfego legítimo e ilegítimo, o que permite uma segurança mais robusta do que os firewalls de filtragem de pacotes.

(1) Aplica um conjunto de regras a cada pacote IP de entrada e saída. Em seguida, pode encaminhar ou descartar o pacote. Esta é a descrição de um Firewall de filtragem de pacotes, o tipo mais simples de firewall que examina os cabeçalhos dos pacotes e decide seu destino com base em um conjunto de regras definidas pelo administrador da rede.

(2) Pode ser um sistema independente ou uma função especializada realizada por uma porta de entrada no nível de aplicativo para determinados aplicativos. Esta é a definição de um Gateway no nível de circuito (circuit-level gateway), que funciona em um nível de sessão do modelo OSI e pode ser usado para permitir ou negar tráfego de rede sem a necessidade de inspecionar o conteúdo individual dos pacotes.

Ao combinar essas descrições com os tipos de firewalls, chegamos à conclusão de que a alternativa D é a correta, pois ela relaciona corretamente cada descrição ao seu respectivo tipo de firewall.

INSPEÇÃO=registra informações

 filtragem = encaminhar ou descartar 

1. Firewall de filtragem de pacotes

Aplica um conjunto de regras a cada pacote IP de entrada e saída. Em seguida, pode encaminhar ou descartar o pacote.

Isso mesmo, é capaz de filtrar o tráfego a partir do cabeçalho IP.

2. Gateway no nível de circuito.

Pode ser um sistema independente ou uma função especializada realizada por uma porta de entrada no nível de aplicativo para determinados aplicativos.

Esse tipo consiste em montar um circuito de cada lado do firewall, funcionando como um proxy / gateway de circuito.

3. Firewall de inspeção com estado

Aplica um conjunto de regras a cada pacote IP de entrada e saída; registra informações de conexões TCP.

Seria uma evolução do filtro de pacote steless, também denominado statefull. Ele não só filtra o tráfego baseado em informações do cabeçalho IP, ele implementa uma Tabela de Estados que guarda o estado das conexões, aumentando o desempenho do firewall.

4. Gateway de nível de aplicativo.

Atua como um retransmissor de tráfego no nível de aplicativo. Pode ser configurado para suportar apenas recursos específicos de um aplicativo que o administrador da rede considera aceitáveis, enquanto recusa todos os demais.

Seria o modelo mais evoluído, que consegue trabalhar na camada de aplicação, seno capaz de enxergar o conteúdo/payload de dados.

Custa tanto dar um enter pra formatar direito a questão?