Questões sobre Firewalls

Os sistemas de informação possuem diversas vulnerabilidades que podem ser exploradas para se comprometer a segurança da informação. Para reduzir os riscos de segurança, empregam-se diversos mecanismos de controle e de proteção física e lógica desses sistemas. Acerca das vulnerabilidades e proteções dos sistemas de informação, julgue os itens a seguir.

Firewall e proxy são sinônimos para descrever equipamentos que realizam conexões de rede externas para nodos que não estejam conectados diretamente à Internet.

• C. Certo
• E. Errado

Nos "firewalls", numa configuração típica tem-se:

• A.

  um gateway de aplicação na LAN interna e um gateway de aplicação na LAN externa;

• B.

  um roteador que filtra pacotes e dois gateways de aplicação, sendo um na LAN interna e outro na LAN externa;

• C.

  um roteador na LAN interna e outro roteador na LAN externa;

• D.

  um roteador que filtra pacotes da LAN interna, outro que filtra pacotes da LAN externa e um gateway de aplicação;

• E.

  um roteador que filtra pacotes na LAN externa e um gateway de aplicação na LAN interna.

O item que melhor descreve o motivo pelo qual os firewalls têm maiores dificuldades em filtrar pacotes UDP do que TCP é:

• A. protocolo UDP não é orientado a conexão;
• B. pacotes TCP sempre utilizam checksum de tamanho fixo;
• C. número de seqüência em pacotes UDP é aleatório;
• D. pacotes TCP utilizam portas variáveis;
• E. endereço IP e porta estão criptografados em pacotes UDP.

Um firewall tem como principal função:

• A.

  filtrar pacotes que entram e saem de uma rede, impondo restrições nas portas.

• B.

  aumentar a largura de banda da sub-rede em que se encontra através de controle de técnicas de controle de congestionamento.

• C.

  aumentar a largura de banda da sub-rede em que se encontra através de controle de técnicas de controle de fluxo

• D.

  fazer um gateway entre a intranet corporativa e a Internet, criando uma barreira entre os servidores internos e os usuários externos.

O firewall que, no sentido amplo, recusa o acesso não autorizado de usuários a redes de computadores, num sentido mais restrito e técnico é um

• A.

  roteador.

• B.

  protocolo.

• C.

  gateway.

• D.

  modem.

• E.

  switch.

Acerca de firewall, assinale a opção correta.

• A. Apesar de serem dependentes de aplicativos e de ignorar os endereços IPs, os firewalls de filtragem de pacotes são mais seguros em comparação com os do tipo proxy.
• B. Além de controlar e conectar o tráfego entre redes, um firewall pode criar redes privadas virtuais (VPN), suportar varreduras de vírus no correio eletrônico e filtrar aplicativos para bloquear acesso não autorizado aos aplicativos remotos.
• C. Em comparação com um firewall de filtragem de pacotes, os aplicativos de firewall e de proxy são mais rápidos, mais baratos e suportam o protocolo UDP.
• D. Os firewalls do tipo filtragem de pacotes são voltados para tratamento de códigos maliciosos, como, por exemplo, cavalos de troia.
• E. Os firewalls do tipo inspeção de pacotes com informação de estado funcionam nas camadas de 3 a 7 para proteção e tratamento de vírus de rede.

Fábio deseja agregar segurança ao ambiente computacional de sua empresa, que disponibiliza vários serviços na Internet para seus clientes e ambientes exclusivos aos seus parceiros. Ele decidiu implementar IPsec na empresa para acrescentar mais segurança nas transmissões de dados entre empresa e clientes e entre empresa e parceiros. Sabendo que o IPsec tem a capacidade de fornecer privacidade, integridade e autenticidade das informações, Fábio conseguirá agregar muitos benefícios à segurança da empresa. Com relação a tais benefícios, analise os itens a seguir:

I. segurança forte a todo o tráfego que sair do roteador, implementando o IPsec no roteador da empresa;

II. segurança para usuários individuais;

III. firewall resistente ao bypass de todo o tráfego oriundo da Internet que usar IP, visto que o firewall é o único meio de entrada da Internet para a organização;

IV. treinamento dos usuários sobre mecanismos de segurança, emissão ou revogação de material de chave para cada usuário no ingresso e saída da organização, respectivamente, pois o IPsec não é transparente aos usuários finais.

São benefícios do IPsec somente:

• A. I e II;
• B. I e III;
• C. II e III;
• D. II e IV;
• E. III e IV.

Maria é administradora de redes de uma empresa e pretende conceder acesso a um funcionário que está realizando uma tarefa na instalação de uma empresa cliente. Para tal, Maria deverá autorizar seu acesso à rede interna da empresa e utilizará a tecnologia VPN. A VPN pode ser implementada a partir de vários equipamentos, dentre eles, o roteador, responsáveis pela criação e encerramento dos túneis VPN.

Os ativos de rede que podem criar e finalizar túneis VPN são:

• A. Firewall e Placa de rede em modo promíscuo;
• B. Computador do usuário e Repetidor;
• C. IDS e Switch;
• D. Firewall e ISP (Provedor de serviços de Internet);
• E. HUB e Firewall.

João está conectando a rede interna de sua empresa à Internet e precisará adquirir equipamentos de segurança para impedir acessos indevidos aos seus servidores na rede interna, assim como garantir acesso seguro à Internet para seus usuários. Para suprir essa necessidade, João decidiu instalar um firewall entre sua rede interna e seu enlace de Internet.

Com relação ao firewall, é correto afirmar que:

• A. é um dispositivo da camada de rede que examina o tráfego das camadas inferiores para realizar sua filtragem de pacotes;
• B. pode funcionar de três modos: filtro de pacotes, em estado de conexão e gateways em nível de tunelamento;
• C. autoriza a passagem dos pacotes que atenderem a alguma regra estabelecida de filtro e encaminha para a DMZ os pacotes que não atenderem a alguma das regras;
• D. pode ser utilizado também como tradutor de endereço de rede e para funções de gerenciamento de rede;
• E. possui a capacidade de lidar com ataques do tipo DDoS, mantendo sua performance, independentemente do nível do ataque.

A segurança de redes de computadores é um dos fatores de grande preocupação de administradores de redes. Procurando minimizar os riscos de invasão a sistemas privados em redes com componentes públicos e privados, implementa-se o dispositivo conhecido por

• A. Gateway.
• B. Firewall.
• C. Domain Name System.
• D. Registro de Eventos.
• E. Integridade de Dados.