Acerca dos conhecimentos relacionados à segurança de TI, as...

Alternativa correta: D - Um gateway de aplicação analisa o conteúdo da mensagem na camada de aplicação.

Vamos analisar a questão e entender o porquê a alternativa D é a correta.

A questão aborda conceitos básicos sobre segurança da informação, especificamente no que diz respeito a firewalls e gateways de aplicação. Esses componentes são essenciais para a proteção e filtragem de tráfego de rede.

Um gateway de aplicação, também conhecido como proxy de aplicação, é um dispositivo ou software que atua na camada de aplicação (camada 7 do modelo OSI). Ele analisa o conteúdo das mensagens e pode realizar verificações detalhadas baseadas em protocolos específicos como HTTP, FTP, SMTP, entre outros. Essa capacidade de analisar o conteúdo das mensagens é o que torna a alternativa D correta.

Agora, vamos justificar por que as outras alternativas estão incorretas:

A - Um gateway de aplicação faz filtragem com base no cabeçalho IP do pacote oriundo do servidor de aplicação.

Incorreto. Um gateway de aplicação não faz filtragem baseando-se no cabeçalho IP. Essa função é tipicamente associada a firewalls de filtragem de pacotes, que operam nas camadas mais baixas do modelo OSI (camadas 3 e 4).

B - Um firewall de filtragem de pacotes analisa somente o conteúdo web.

Incorreto. Um firewall de filtragem de pacotes não analisa conteúdo específico. Ele examina os cabeçalhos dos pacotes de rede para permitir ou bloquear o tráfego com base em regras predefinidas. Ele opera nas camadas de rede e transporte (camadas 3 e 4).

C - Um firewall somente gera alertas, mas não filtra pacotes.

Incorreto. Um firewall pode tanto gerar alertas quanto filtrar pacotes. Essa é uma de suas funções principais: controlar o tráfego de rede com base em um conjunto de regras de segurança.

E - Um firewall de filtragem de pacotes analisa o conteúdo da mensagem.

Incorreto. Um firewall de filtragem de pacotes não analisa o conteúdo da mensagem. Ele opera nas camadas de rede e transporte, olhando para informações como endereços IP e portas, mas não para o conteúdo do pacote.

Espero que esta explicação tenha esclarecido a questão e ajudado a consolidar seu entendimento sobre os conceitos de firewalls e gateways de aplicação. Se precisar de mais alguma coisa, estou à disposição!

Gateway de aplicação conforme Tanenbaum - 2003 - em vez de apenas examinar os pacotes brutos, o gateway toma a decisão de transmitir ou descartar a mensagem através da análise dos campos de cabeçalho, do tamanho da mensagem e até o seu conteúdo ( em busca de palavras-chave).

 

Letra D

 

http://www.teleco.com.br/tutoriais/tutorialitil/pagina_4.asp

Firewall – Forma uma barreira através da qual o tráfego indo em cada direção precisa passar. É inserido entre a rede local de instalações e a Internet (políticas diferentes). “Toma conta” do que entra e do que sai. Somente o tráfego autorizado terá a permissão de passar. Com o avanço da tecnologia foram incorporados criptografia e antivírus. O firewall serve para implementar a política de acesso de uma rede, de maneira que tem pouca ou nenhuma utilidade em um ambiente onde tal política não esteja definida.

 

Tipos de firewalls:

- Filtro de pacotes (stateless/statefull) - Um filtro de pacotes examina cada datagrama que está sozinho, determinando se deve passar ou ficar baseado nas regras específicas definidas pelo administrador (Kurose)

- Gateways em nível de aplicação - Não permitem conexão direta. É necessário um gateway de aplicação diferente para cada aplicação

- Gateways em nível de circuito - Não permite uma conexão TCP de ponta a ponta. Repassa o segmento TCP sem analisar o conteúdo. A função de segurança consiste em determinar quais conexões serão permitidas. Utilizado quando há confiança no usuário interno.

não sou da área aqui, mas quero comentar sobre a letra E:

 

 

Os firewalls existem na forma de software e de hardware (filtragem de aplicação ou de pacotes), a combinação de ambos é chamada tecnicamente de “appliance".

 

sobre a filtragem de pacotes: 

 

firewall de filtros de pacotes de IP  permite criar um conjunto de regras para eliminar ou aceitar o tráfego  numa ligação em rede.

 

Um filtro de pacotes possui um conjunto de regras com acções de aceitação ou recusa. Quando o filtro de pacotes recebe um pacote de informações, compara-o com o conjunto de regras pré-configurado. Quando ocorre a primeira correspondência, o filtro de pacotes aceita ou recusa o pacote de informações. (mas não irá analisar o conteúdo da mensagem)

 

Normalmente, os filtros de pacotes permitem ou recusam o tráfego da rede com base em:

-Endereços de IP de origem ou de destino

-Protocolo, como o TCP, o UDP ou o ICMP

-Portas de origem e de destino e códigos e tipos de ICMP

-Sinalizadores no cabeçalho de TCP, como, por exemplo, se o pacote é um pedido de ligação

-Direcção (entrada ou saída)

-A interface física que o pacote atravessa

 

fonte: https://www.ibm.com/support/knowledgecenter/pt/POWER8/p8ha5/packetfilterfirewall.htm 

- Anotações.

Gatway de aplicação = proxy.

E realmente eles podem analisar o conteúdo dos pacotes, incluindo os protocolos de aplicação.

Exemplo: Proxy HTTP

Gabarito D

Gateways de aplicação

 

Firewalls precisam utilizar softwares para passar adiante e filtrar conexões para serviços como TELNET e FTP. Tais aplicações são conhecidas como serviço de proxy, já o terminal que roda este serviço é conhecido como gateway de aplicação. Gateways de aplicação e roteadores de filtragem de pacotes podem ser combinados e formar níveis mais altos de segurança e flexibilidade do que se estivessem atuando sozinhos.

Gateways de aplicação tem inúmeras vantagens sobre a maneira padrão de permitir tráfego direto para os servidores internos. Isto inclui:

 

Esconder informação – os nomes dos sistemas internos não são passados para sistemas externos, uma vez que o único servidor visível para esses sistemas externos é o gateway. Login e autenticação robusta – o tráfego de aplicação pode ser pré-autenticado antes de alcançar servidores internos, além de poder ser "logado" de maneira mais eficiente se feito de uma maneira padrão. Menores custos – o software e o hardware para autentificação só precisam estar apenas no gateway. Regras de filtragem menos complexas – as regras no roteador para filtragem de pacotes são menos complexas que aquelas utilizadas por um roteador que necessite filtrar tráfego, uma vez que o primeiro apenas permite tráfego destinado ao gateway de aplicação e rejeita o resto.

Devido à grande flexibilidade dessa abordagem, ela é a que pode fornecer o maior grau de proteção. Por exemplo, um gateway FTP pode ser programado para restringir as operações de transferência a arquivos fisicamente localizados no servidor. Assim, os usuários externos só podem ter a acesso aos arquivos disponibilizados nessa máquina. Além disso, a aplicação FTP original pode ser modificada para limitar a transferência de arquivos da rede interna para a externa a usuários autorizados, e com limites para o volume de informação que pode ser transferido, dificultando ataques internos.

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !