Questões sobre Firewalls

Julgue os itens subsequentes, relativos a firewall e segurança em ambientes WAN.

Para se estabelecer uma conexão condicional por meio de um firewall entre diferentes sub-redes, deve-se configurar o firewall em modo transparente, visto ser necessário roteamento para que tais sub-redes se comuniquem.

• C. Certo
• E. Errado

Julgue os itens subsequentes, relativos a firewall e segurança em ambientes WAN.

O firewall, cuja principal característica é analisar o tráfego de entrada e saída de uma rede, pode ser considerado uma das camadas de proteção da rede, contribuindo para manutenção da integridade, confidencialidade e disponibilidade dos dados.

• C. Certo
• E. Errado

Julgue os itens a seguir, a respeito de segurança da informação.

O firewall do Windows tem funcionalidades apropriadas que possibilitam o bloqueio de algumas solicitações de conexão ao computador pessoal de um usuário.

• C. Certo
• E. Errado

Julgue os itens a seguir, a respeito de segurança da informação.

Os logs de firewall são recursos que podem ser usados para se realizar auditorias de segurança da informação, uma vez que as requisições dos usuários ficam armazenadas em tabelas de registros de acesso.

• C. Certo
• E. Errado

Em segurança de redes, firewall é uma barreira de proteção. Sobre este tema está correto dizer que

• A.

  os firewalls de filtragem de pacotes são lentos e menos flexíveis, pois examinam os pacotes em detalhes, inclusive seu conteúdo.

• B.

  evitam todos os ataques de Denial of Services, autenticação fraudulenta e backdoors.

• C.

  têm como configuração padrão liberar todos os tráfegos que passam por eles. O administrador da rede tem livre arbítrio para configurar regras para bloquear os tráfegos não permitidos.

• D.

  apesar de controlarem os acessos à rede, não possuem recursos para fazer o registro dos usuários e do tráfego que passa por eles.

• E.

  controlam somente o tráfego que passa por eles. Em ataques provenientes de usuários internos à rede, cujo tráfego não passa pelo firewall, ele não garante proteção.

Um firewall de filtragem de pacotes examina cada datagrama individualmente, determinando se ele deve passar ou ficar retido baseado nas regras específicas do administrador.

As decisões de filtragem podem ser baseadas em:

I. Endereço IP de origem e de destino.

II. Tipo de protocolo no campo do datagrama IP: TCP, UDP, ICMP, OSPF etc.

III. Porta TCP ou UDP de origem e de destino.

IV. Flag bits do TCP: SYN, ACK etc.

Está correto o que consta em

• A.

  I, II, III e IV.

• B.

  I e IV, apenas.

• C.

  II e III, apenas.

• D.

  I e II, apenas.

• E.

  III e IV, apenas.

Sobre os firewalls é correto afirmar:

• A.

  Protegem contra ameaças internas, como um funcionário insatisfeito ou um funcionário que coopera, sem querer, com um atacante externo.

• B.

  Protegem contra a transferência de programas ou arquivos infectados por vírus varrendo todos os arquivos, mensagens e e-mails que chegam, em busca de vírus.

• C.

  Apesar de um firewall oferecer local para monitorar eventos relacionados à segurança, auditorias e alarmes não podem ser implementados no sistema de firewall.

• D.

  Definem um único ponto de estrangulamento que mantém usuários não autorizados fora da rede protegida e oferecem proteção contra diversos tipos de ataques de falsificação e roteamento do IP.

• E.

  São plataformas convenientes exclusivamente para funções da Internet que estão relacionadas à segurança, como determinar os serviços de Internet que podem ser acessados, filtrar o tráfego com base no IP etc.

Um firewall é um mecanismo que isola uma rede do resto da Internet por meio

• A.

  da verificação de vírus de computador e outros tipos de malware em mensagens de e-mail.

• B.

  da autenticação de usuários por meio de mecanismos biométricos.

• C.

  da filtragem seletiva de pacotes, usando apenas informações do cabeçalho do pacote.

• D.

  do estabelecimento de uma área de alta segurança, chamada DMZ (demilitarized zone), ao redor do gateway.

• E.

  da verificação de assinaturas de ataques contidas em um banco de dados.

Em determinada empresa, o servidor de firewall de borda em operação tem todos os acessos e qualquer tráfego novo bloqueados por padrão. O setor de negócio da empresa solicitou a liberação de uma aplicação web que utiliza protocolo HTTP e porta 80. Considerando que o servidor de firewall possua ferramentas distintas para cada camada do protocolo TCP/IP, para a liberação solicitada, é correto

• A.

  utilizar o filtro de conteúdo, que trabalha na camada de Internet do protocolo TCP/IP.

• B.

  colocar a interface de rede em modo promíscuo, para filtrar na camada de Internet do protocolo TCP/IP.

• C.

  utilizar o filtro de aplicação, que trabalha na camada de Internet do protocolo TCP/IP.

• D.

  utilizar o filtro de pacotes, que trabalha na camada de transporte do protocolo TCP/IP.

• E.

  utilizar o filtro de enlace, que trabalha na camada de enlace do protocolo TCP/IP.

O tipo de firewall que atua sobre o FTP, o SMTP, dentre outras aplicações, é também denominado de firewall

• A. de filtragem de pacotes.
• B. de transporte.
• C. de pacotes.
• D. proxy.
• E. sniffer.