O Firewall é um dos dispositivos de rede de computadores uti...

Próximas questões
Com base no mesmo assunto
Q449670
Redes de Computadores Firewall ,
Ano: 2014 Banca: VUNESP Órgão: SP-URBANISMO Prova: VUNESP - 2014 - SP-URBANISMO - Analista Administrativo - Tecnologia da Informação / Desenvolvimento |
Q449670 Redes de Computadores
O Firewall é um dos dispositivos de rede de computadores utilizados para atuar na segurança da comunicação entre a rede ampla e a rede local. O Firewall do tipo Filtragem de pacotes atua sobre a informação transmitida analisando o
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: D - número da Porta TCP destino.

Vamos entender por que essa alternativa está correta e os conceitos que você precisa dominar para resolver essa questão sobre Firewall e Filtragem de Pacotes.

O Firewall é um dispositivo essencial na segurança das redes de computadores. Ele atua como uma barreira entre uma rede confiável (por exemplo, a rede local) e uma rede não confiável (como a Internet). Existem diferentes tipos de Firewalls, e um dos mais comuns é o Firewall de Filtragem de Pacotes.

Os Firewalls que utilizam a técnica de Filtragem de Pacotes inspecionam cada pacote de dados que tenta atravessar a rede. Essa inspeção é realizada com base em determinados critérios como:

  • Endereço IP de origem e destino: Cada dispositivo em uma rede tem um endereço IP único, e os Firewalls podem ser configurados para permitir ou bloquear pacotes com base nesses endereços.
  • Número da Porta TCP/UDP: As portas são usadas para identificar aplicações específicas. Por exemplo, a porta 80 é usada para HTTP, e a porta 443 é usada para HTTPS. No caso da questão, a alternativa correta menciona a Porta TCP destino, que é um critério comum para a filtragem.
  • Protocolo: O tipo de protocolo (como TCP, UDP, ICMP) pode ser um critério de filtragem.

Com base nesses critérios, o Firewall decide se deve permitir ou bloquear o tráfego.

Agora, analisando as alternativas:

A - Endereço MAC do emissor: Os endereços MAC operam na camada de enlace (Camada 2 do modelo OSI) e não são normalmente utilizados para a filtragem em Firewalls de Filtragem de Pacotes, que operam na camada de rede (Camada 3) e transporte (Camada 4).

B - Endereço TCP do receptor: Não existe um "endereço TCP". TCP é um protocolo de transporte e não um identificador de dispositivo. Portanto, essa alternativa está incorreta.

C - Número da Porta IP origem: Embora os Firewalls possam usar a porta de origem como critério, a alternativa correta menciona a porta de destino, que é mais comum para identificar serviços específicos.

D - Número da Porta TCP destino: Correta. O número da porta TCP de destino é frequentemente utilizado para identificar o serviço ao qual o pacote se destina. Por isso, essa é a resposta correta. O Firewall de Filtragem de Pacotes pode filtrar pacotes com base nesse número.

E - Tipo de arquivo transmitido: Este não é um critério utilizado na Filtragem de Pacotes. Analisar o tipo de arquivo transmitido requer uma inspeção mais profunda, geralmente realizada por Firewalls de nível superior, como Firewalls de Inspeção de Estado ou Firewalls de Aplicação.

Espero que esta explicação tenha ajudado a entender por que a alternativa correta é a D e como os Firewalls de Filtragem de Pacotes funcionam na prática. Bons estudos!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A filtragem dinâmica de pacotes, conforme implementada no BorderManager, é projetada para superar as limitações da filtragem estática de pacotes. A filtragem dinâmica controla os pacotes que saem e que foram autorizados a passar, e permite que apenas os pacotes de resposta correspondentes retornem. Quando o primeiro pacote é transmitido para a rede pública (Internet), é criado dinamicamente um filtro inverso para permitir que o pacote de resposta retorne. Para ser contado como uma resposta, o pacote de resposta deve ser proveniente do host e da porta para onde o pacote externo foi enviado. Portanto, alternativa D.

Fonte: https://www.novell.com/pt-br/documentation/bordr/docui/#../brbordr/nbplnptg/data/h7q7lanc.html

Sabendo que filtro de pacote analisa basicamente IP e PORTA da origem e do destino,  a questão quer que você saiba qual protocolo é de rede(IP) e  qual é de trasnporte (TCP), que identifica a porta. Sendo assim a única alternativa que contém uma informação contida no protocolo corretamente é a alternativa "D" número da porta TCP destino.

ué, mas ele não analisa também o IP? que eu saiba o filtro de pacotes analisa o cabeçalho inteiro até alguns campos da camada de transporte? isso inclui o IP de origem poxa


FILTROS DE PACOTES TRADICIONAIS:


As decisões de filtragem são normalmente baseadas em:


a)   Endereço IP de origem e de destino;

b)  Porta TCP ou UDP de origem e de destino;

c)   Tipo de protocolo no campo do datagrama IP: TCP, UDP, ICMP, OSPF ETC;

d)  Bits de flag do TCP: SYN, ACK etc.

e)   Tipos de mensagem ICMP

f)    Regras diferentes para datagramas que entram e saem da rede;

g)  Regras diferentes para diferentes interfaces do roteador.


Fonte: KUROSE, James F., ROSS, Keith W. Redes de computadores e a Internet: uma abordagem top-down. São Paulo: Pearson Brasil.

A Não é típico de Firewall analisar MAC

B TCP tem porta, não "Endereço"

C IP tem endereço, não "Porta"

D Correta

E Firewall do tipo Filtragem de pacotes não analisa camada de aplicação. Para isso deveria ser usado um proxy.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas