São capacidades que estão dentro do escopo de um firewall, E...

b) Proteger contra a transferência RECEPÇÃO de programas ou arquivos infectados com vírus. Firewall não protege contra vírus! Quem protege contra vírus é anti-vírus. O firewall pode bloquear diversos hosts que pode ou não conter vírus mas que se esse host não tiver bloqueado o arquivo que for (com ou sem vírus), caso for feita a requisição de download irá fazer download normalmente.

Resposta: Alternativa B) Exatamente, firewall não é anti-virus. Se o firewall está configurado para permitir, por exemplo, tráfego na porta 80 (HTTP) não interessa mais nada. O tráfego vai passar com virus ou sem virus. A questão fala de Caracteristicas do Firewall. Pergunta elaborada coforme livro Criptografia e Segurança de Redes 4ªEd. William Stallings. Pag. 445.
ESCOPO DE UM FIREWALL:

1. Um firewall define um unico ponto de estragulamento que mantém usuários não autorizados fora rede protegida, proíbe que serviços potencialmente vuneráveis entrem ou saiam da rede e oferece proteção contra diversos tipos de ataques de falsificação e roteamento do IP...
2. Um firewall oferece um local para monitorar eventos relacionados à segurança. Auditorias e alarmes  podem  ser implementados no sistema de firewall;
3. Um firewall é uma plataforma conveniente para várias funções da Internet que não estão relacionadas à segurança...
4. Um firewall pode servir como plataforma para IPSec. Usando a capacidade do modo túnel, o firewall pode ser usado para implementar VPN.

Vejam essa questao, Q50089,    

O firewall do Windows XP NÃO

• a) ajuda no bloqueio de vírus para que eles não atinjam o computador.
• b) pede permissão para bloquear determinadas solicitações de conexão.
• c) pede permissão para desbloquear determinadas solicitações de conexão.
• d) cria registros log de segurança.
• e) impede que se abra emails com anexos perigosos.
• Da como correta a E). No entanto, a A) tambem estaria correta, ate pra manter coerencia com essa questao.
  

Segundo Stallings, um firewall:

- define um ponto unico de estrangulamento q mantem usuarios nao autorizados fora da rede protegida, proibe q usuarios de servicos potencialmente vulneraveis entram e saiam da rede e oferece protecao contra diversos tipos de ataques de falsificacao e roteamento do IP.

- oferece um local para monitorar eventos relacionados a seguranca, com auditorias e alarmes;

- é uma plataforma conveniente para varias funcoes da internet, como tradutor de endereco de rede, q mapeia enderecos locais para enderecos da internet;

- pode servir como uma plataforma para ipsec. Usando a capacidade do modo do tunel, pode ser usado para implementar VPNs.

Entre as limitacoes do firewall, incluem-se:

- nao podem proteger contra ataques q os contornam, como uma conexao discada;

- nao protege contra ameacas internas, como um funcionario insatisfeito;

- nao ptrotege contra transferencia de programas infectados com virus.

Gabarito: B.

 

Essa relação entre firewall e vírus é clássica de utilização pelas bancas. Um firewall:

 

NÃO identifica e-mails com phishing

NÃO analisa o conteúdo do tráfego

NÃO é antivírus, antispyware ou antimalware

Gabarito: B

Vamos analisar a questão e entender melhor o escopo de um firewall e as capacidades que ele possui.

Um firewall é um componente essencial na segurança de redes de computadores. Ele atua como uma barreira defensiva entre uma rede confiável e outra não confiável, como a Internet. Vamos detalhar as alternativas apresentadas para esclarecer por que a alternativa B é a correta.

Alternativa A: Definir um único ponto de estrangulamento para manter usuários não autorizados fora da rede protegida.

Esta é uma função clássica de um firewall. Ele cria um ponto centralizado de controle para o tráfego de rede, ajudando a bloquear o acesso não autorizado.

Alternativa B: Proteger contra a transferência de programas ou arquivos infectados com vírus.

Embora um firewall possa bloquear certos tipos de tráfego que podem estar associados a vírus, ele não é projetado especificamente para detectar ou remover vírus. Esta tarefa é geralmente atribuída a programas antivírus. Portanto, esta alternativa está correta ao ser a exceção.

Alternativa C: Oferecer um local para monitorar eventos relacionados à segurança. Auditorias podem ser implementadas no sistema de firewall.

Os firewalls frequentemente possuem funcionalidades de monitoramento e registro de eventos, o que permite auditoria e análise de segurança. Logo, esta é uma capacidade típica de um firewall.

Alternativa D: Servir como uma plataforma para o IPSec. O firewall pode ser usado para implementar redes virtuais privadas.

Os firewalls modernos frequentemente suportam tecnologias como o IPSec, permitindo a criação e gerenciamento de VPNs (Redes Virtuais Privadas). Assim, esta é uma função compatível com o escopo de um firewall.

Alternativa E: Proibir que serviços potencialmente vulneráveis entrem ou saiam da rede e oferecer proteção contra diversos tipos de ataques de falsificação e roteamento do IP.

Uma das principais funções de um firewall é exatamente essa: bloquear serviços e proteger contra uma variedade de ataques, incluindo falsificação de IP e ataques de roteamento.

Portanto, a alternativa B é a correta, pois a proteção específica contra vírus é uma tarefa mais apropriada para software antivírus, não para um firewall.