São capacidades que estão dentro do escopo de um firewall, E...
Resposta: Alternativa B) Exatamente, firewall não é anti-virus. Se o firewall está configurado para permitir, por exemplo, tráfego na porta 80 (HTTP) não interessa mais nada. O tráfego vai passar com virus ou sem virus. A questão fala de Caracteristicas do Firewall. Pergunta elaborada coforme livro Criptografia e Segurança de Redes 4ªEd. William Stallings. Pag. 445.
ESCOPO DE UM FIREWALL:
1. Um firewall define um unico ponto de estragulamento que mantém usuários não autorizados fora rede protegida, proíbe que serviços potencialmente vuneráveis entrem ou saiam da rede e oferece proteção contra diversos tipos de ataques de falsificação e roteamento do IP...
2. Um firewall oferece um local para monitorar eventos relacionados à segurança. Auditorias e alarmes podem ser implementados no sistema de firewall;
3. Um firewall é uma plataforma conveniente para várias funções da Internet que não estão relacionadas à segurança...
4. Um firewall pode servir como plataforma para IPSec. Usando a capacidade do modo túnel, o firewall pode ser usado para implementar VPN.
Vejam essa questao, Q50089,
O firewall do Windows XP NÃO
- a) ajuda no bloqueio de vírus para que eles não atinjam o computador.
- b) pede permissão para bloquear determinadas solicitações de conexão.
- c) pede permissão para desbloquear determinadas solicitações de conexão.
- d) cria registros log de segurança.
- e) impede que se abra emails com anexos perigosos.
- Da como correta a E). No entanto, a A) tambem estaria correta, ate pra manter coerencia com essa questao.
Segundo Stallings, um firewall:
- define um ponto unico de estrangulamento q mantem usuarios nao autorizados fora da rede protegida, proibe q usuarios de servicos potencialmente vulneraveis entram e saiam da rede e oferece protecao contra diversos tipos de ataques de falsificacao e roteamento do IP.
- oferece um local para monitorar eventos relacionados a seguranca, com auditorias e alarmes;
- é uma plataforma conveniente para varias funcoes da internet, como tradutor de endereco de rede, q mapeia enderecos locais para enderecos da internet;
- pode servir como uma plataforma para ipsec. Usando a capacidade do modo do tunel, pode ser usado para implementar VPNs.
Entre as limitacoes do firewall, incluem-se:
- nao podem proteger contra ataques q os contornam, como uma conexao discada;
- nao protege contra ameacas internas, como um funcionario insatisfeito;
- nao ptrotege contra transferencia de programas infectados com virus.
Gabarito: B.
Essa relação entre firewall e vírus é clássica de utilização pelas bancas. Um firewall:
NÃO identifica e-mails com phishing
NÃO analisa o conteúdo do tráfego
NÃO é antivírus, antispyware ou antimalware
Gabarito: B
Vamos analisar a questão e entender melhor o escopo de um firewall e as capacidades que ele possui.
Um firewall é um componente essencial na segurança de redes de computadores. Ele atua como uma barreira defensiva entre uma rede confiável e outra não confiável, como a Internet. Vamos detalhar as alternativas apresentadas para esclarecer por que a alternativa B é a correta.
Alternativa A: Definir um único ponto de estrangulamento para manter usuários não autorizados fora da rede protegida.
Esta é uma função clássica de um firewall. Ele cria um ponto centralizado de controle para o tráfego de rede, ajudando a bloquear o acesso não autorizado.
Alternativa B: Proteger contra a transferência de programas ou arquivos infectados com vírus.
Embora um firewall possa bloquear certos tipos de tráfego que podem estar associados a vírus, ele não é projetado especificamente para detectar ou remover vírus. Esta tarefa é geralmente atribuída a programas antivírus. Portanto, esta alternativa está correta ao ser a exceção.
Alternativa C: Oferecer um local para monitorar eventos relacionados à segurança. Auditorias podem ser implementadas no sistema de firewall.
Os firewalls frequentemente possuem funcionalidades de monitoramento e registro de eventos, o que permite auditoria e análise de segurança. Logo, esta é uma capacidade típica de um firewall.
Alternativa D: Servir como uma plataforma para o IPSec. O firewall pode ser usado para implementar redes virtuais privadas.
Os firewalls modernos frequentemente suportam tecnologias como o IPSec, permitindo a criação e gerenciamento de VPNs (Redes Virtuais Privadas). Assim, esta é uma função compatível com o escopo de um firewall.
Alternativa E: Proibir que serviços potencialmente vulneráveis entrem ou saiam da rede e oferecer proteção contra diversos tipos de ataques de falsificação e roteamento do IP.
Uma das principais funções de um firewall é exatamente essa: bloquear serviços e proteger contra uma variedade de ataques, incluindo falsificação de IP e ataques de roteamento.
Portanto, a alternativa B é a correta, pois a proteção específica contra vírus é uma tarefa mais apropriada para software antivírus, não para um firewall.