São capacidades que estão dentro do escopo de um firewall, E...

Gabarito: B

Vamos analisar a questão e entender melhor o escopo de um firewall e as capacidades que ele possui.

Um firewall é um componente essencial na segurança de redes de computadores. Ele atua como uma barreira defensiva entre uma rede confiável e outra não confiável, como a Internet. Vamos detalhar as alternativas apresentadas para esclarecer por que a alternativa B é a correta.

Alternativa A: Definir um único ponto de estrangulamento para manter usuários não autorizados fora da rede protegida.

Esta é uma função clássica de um firewall. Ele cria um ponto centralizado de controle para o tráfego de rede, ajudando a bloquear o acesso não autorizado.

Alternativa B: Proteger contra a transferência de programas ou arquivos infectados com vírus.

Embora um firewall possa bloquear certos tipos de tráfego que podem estar associados a vírus, ele não é projetado especificamente para detectar ou remover vírus. Esta tarefa é geralmente atribuída a programas antivírus. Portanto, esta alternativa está correta ao ser a exceção.

Alternativa C: Oferecer um local para monitorar eventos relacionados à segurança. Auditorias podem ser implementadas no sistema de firewall.

Os firewalls frequentemente possuem funcionalidades de monitoramento e registro de eventos, o que permite auditoria e análise de segurança. Logo, esta é uma capacidade típica de um firewall.

Alternativa D: Servir como uma plataforma para o IPSec. O firewall pode ser usado para implementar redes virtuais privadas.

Os firewalls modernos frequentemente suportam tecnologias como o IPSec, permitindo a criação e gerenciamento de VPNs (Redes Virtuais Privadas). Assim, esta é uma função compatível com o escopo de um firewall.

Alternativa E: Proibir que serviços potencialmente vulneráveis entrem ou saiam da rede e oferecer proteção contra diversos tipos de ataques de falsificação e roteamento do IP.

Uma das principais funções de um firewall é exatamente essa: bloquear serviços e proteger contra uma variedade de ataques, incluindo falsificação de IP e ataques de roteamento.

Portanto, a alternativa B é a correta, pois a proteção específica contra vírus é uma tarefa mais apropriada para software antivírus, não para um firewall.

b) Proteger contra a transferência RECEPÇÃO de programas ou arquivos infectados com vírus.

Firewall não protege contra vírus! Quem protege contra vírus é anti-vírus. O firewall pode bloquear diversos hosts que pode ou não conter vírus mas que se esse host não tiver bloqueado o arquivo que for (com ou sem vírus), caso for feita a requisição de download irá fazer download normalmente.

Resposta: Alternativa B)

Exatamente, firewall não é anti-virus. Se o firewall está configurado para permitir, por exemplo, tráfego na porta 80 (HTTP) não interessa mais nada. O tráfego vai passar com virus ou sem virus.

A questão fala de Caracteristicas do Firewall. Pergunta elaborada coforme livro Criptografia e Segurança de Redes 4ªEd. William Stallings. Pag. 445.
ESCOPO DE UM FIREWALL:

1. Um firewall define um unico ponto de estragulamento que mantém usuários não autorizados fora rede protegida, proíbe que serviços potencialmente vuneráveis entrem ou saiam da rede e oferece proteção contra diversos tipos de ataques de falsificação e roteamento do IP...
2. Um firewall oferece um local para monitorar eventos relacionados à segurança. Auditorias e alarmes  podem  ser implementados no sistema de firewall;
3. Um firewall é uma plataforma conveniente para várias funções da Internet que não estão relacionadas à segurança...
4. Um firewall pode servir como plataforma para IPSec. Usando a capacidade do modo túnel, o firewall pode ser usado para implementar VPN.