Questões de Ciência da Computação do ano 2012

Em segurança de redes, firewall é uma barreira de proteção. Sobre este tema está correto dizer que

• A.

  os firewalls de filtragem de pacotes são lentos e menos flexíveis, pois examinam os pacotes em detalhes, inclusive seu conteúdo.

• B.

  evitam todos os ataques de Denial of Services, autenticação fraudulenta e backdoors.

• C.

  têm como configuração padrão liberar todos os tráfegos que passam por eles. O administrador da rede tem livre arbítrio para configurar regras para bloquear os tráfegos não permitidos.

• D.

  apesar de controlarem os acessos à rede, não possuem recursos para fazer o registro dos usuários e do tráfego que passa por eles.

• E.

  controlam somente o tráfego que passa por eles. Em ataques provenientes de usuários internos à rede, cujo tráfego não passa pelo firewall, ele não garante proteção.

Um firewall de filtragem de pacotes examina cada datagrama individualmente, determinando se ele deve passar ou ficar retido baseado nas regras específicas do administrador.

As decisões de filtragem podem ser baseadas em:

I. Endereço IP de origem e de destino.

II. Tipo de protocolo no campo do datagrama IP: TCP, UDP, ICMP, OSPF etc.

III. Porta TCP ou UDP de origem e de destino.

IV. Flag bits do TCP: SYN, ACK etc.

Está correto o que consta em

• A.

  I, II, III e IV.

• B.

  I e IV, apenas.

• C.

  II e III, apenas.

• D.

  I e II, apenas.

• E.

  III e IV, apenas.

Sobre os firewalls é correto afirmar:

• A.

  Protegem contra ameaças internas, como um funcionário insatisfeito ou um funcionário que coopera, sem querer, com um atacante externo.

• B.

  Protegem contra a transferência de programas ou arquivos infectados por vírus varrendo todos os arquivos, mensagens e e-mails que chegam, em busca de vírus.

• C.

  Apesar de um firewall oferecer local para monitorar eventos relacionados à segurança, auditorias e alarmes não podem ser implementados no sistema de firewall.

• D.

  Definem um único ponto de estrangulamento que mantém usuários não autorizados fora da rede protegida e oferecem proteção contra diversos tipos de ataques de falsificação e roteamento do IP.

• E.

  São plataformas convenientes exclusivamente para funções da Internet que estão relacionadas à segurança, como determinar os serviços de Internet que podem ser acessados, filtrar o tráfego com base no IP etc.

Um firewall é um mecanismo que isola uma rede do resto da Internet por meio

• A.

  da verificação de vírus de computador e outros tipos de malware em mensagens de e-mail.

• B.

  da autenticação de usuários por meio de mecanismos biométricos.

• C.

  da filtragem seletiva de pacotes, usando apenas informações do cabeçalho do pacote.

• D.

  do estabelecimento de uma área de alta segurança, chamada DMZ (demilitarized zone), ao redor do gateway.

• E.

  da verificação de assinaturas de ataques contidas em um banco de dados.

Em determinada empresa, o servidor de firewall de borda em operação tem todos os acessos e qualquer tráfego novo bloqueados por padrão. O setor de negócio da empresa solicitou a liberação de uma aplicação web que utiliza protocolo HTTP e porta 80. Considerando que o servidor de firewall possua ferramentas distintas para cada camada do protocolo TCP/IP, para a liberação solicitada, é correto

• A.

  utilizar o filtro de conteúdo, que trabalha na camada de Internet do protocolo TCP/IP.

• B.

  colocar a interface de rede em modo promíscuo, para filtrar na camada de Internet do protocolo TCP/IP.

• C.

  utilizar o filtro de aplicação, que trabalha na camada de Internet do protocolo TCP/IP.

• D.

  utilizar o filtro de pacotes, que trabalha na camada de transporte do protocolo TCP/IP.

• E.

  utilizar o filtro de enlace, que trabalha na camada de enlace do protocolo TCP/IP.

As arquiteturas clássicas de Firewall são

• A.

  Dual-homed host, Screened host, Global prevention.

• B.

  Single host, Screened detection, Screened subnet.

• C.

  Dual-homed blocking, Screened detection, Screened subnet.

• D.

  Single host, Screened host, Screened prevention.

• E.

  Dual-homed host, Hybrid host, Screened subnet.

Sobre firewall é correto afirmar:

• A.

  Um firewall proxy se baseia nas informações disponíveis nos cabeçalhos da camada de rede e de transporte (IP e TCP/UDP) e não considera as informações disponíveis na própria mensagem.

• B.

  Quando o processo de cliente-usuário envia uma mensagem, o firewall proxy executa um processo de servidor para receber a solicitação. O servidor abre o pacote no nível de aplicação e determina se a solicitação é legítima. Se for, o servidor atua como um processo de cliente e envia a mensagem para o verdadeiro servidor na empresa.

• C.

  Um firewall de filtragem de pacotes pode bloquear pacotes com base nas instruções contidas na mensagem, ignorando os cabeçalhos da camada de transporte. Funciona como um roteador que usa uma tabela de filtragem para decidir quais pacotes devem ser aceitos.

• D.

  Um firewall de filtragem de pacotes é um computador proxy (gateway de aplicação), que fica posicionado entre o computador cliente e o computador da empresa.

• E.

  Os firewalls de filtragem de pacotes consideram a origem dos pacotes de dados e examinam os dados anexos impedindo a passagem de vírus.

Sobre os firewalls é correto afirmar:

• A.

  Pode autorizar ou negar acesso, mas não pode registrar tudo o que está passando por ele.

• B.

  Os firewalls de proxy examinam os pacotes superficialmente, não verificando seu conteúdo. Isso os torna mais rápidos porém, menos eficientes.

• C.

  O tráfego interno na mesma subrede de uma LAN, ou seja, o que não vai para uma rede externa, sempre é tratado pelo firewall, pois todo o tráfego passa por ele.

• D.

  Os firewalls de filtro de pacotes trabalham com uma lista de controle de acesso que é verificada antes de um pacote ser encaminhado para a rede interna. A lista relaciona o tráfego que é permitido e o que deve ser bloqueado.

• E.

  Os firewalls de filtro de pacotes são rápidos porque a inspeção é feita em vários pacotes por vez. Eles escondem automaticamente os endereços de rede e não requerem muitos testes para verificar suas funcionalidades.

Um firewall

• A.

  tem a capacidade de examinar todo o tráfego entre a rede local e a Internet de maneira que, devidamente configurado, é uma ferramenta eficaz na prevenção de vírus.

• B.

  é independente da política de acesso de uma rede, de maneira que a definição ou não de uma tal política não interfere em sua utilidade e eficácia.

• C.

  serve para estabelecer a política de acesso de uma rede, de maneira que a escolha do tipo de firewall utilizado determina a política de acesso da rede.

• D.

  serve para implementar a política de acesso de uma rede, de maneira que tem pouca ou nenhuma utilidade em um ambiente onde tal política não esteja definida.

• E.

  tem a capacidade de bloquear o tráfego indesejado entre a rede local e a Internet de maneira que, devidamente configurado, é uma ferramenta eficaz na prevenção de spam.

Um dos tipos existentes de firewall é o filtro de camada da aplicação. Neste modo, o bloqueio é realizado ao se analisar

• A.

  a aplicação das regras para determinada camada, como por exemplo camadas IP ou ethernet.

• B.

  endereços de origem e destinos ou números de portas dos pacotes enviados e/ou recebidos.

• C.

  listas brancas ou negras que possuem os nomes das aplicações bloqueadas ou liberadas para uma determinada topologia.

• D.

  detalhes específicos de cada aplicação, como por exemplo, cabeçalhos de mensagens de e-mail.

• E.

  a quantidade de acessos de uma aplicação em um endereço ou porta específica da internet em um determinado período de tempo, evitando dessa forma ataques como o denial-of-service (DoS).