Questões sobre Firewalls

As arquiteturas clássicas de Firewall são

• A.

  Dual-homed host, Screened host, Global prevention.

• B.

  Single host, Screened detection, Screened subnet.

• C.

  Dual-homed blocking, Screened detection, Screened subnet.

• D.

  Single host, Screened host, Screened prevention.

• E.

  Dual-homed host, Hybrid host, Screened subnet.

Sobre firewall é correto afirmar:

• A.

  Um firewall proxy se baseia nas informações disponíveis nos cabeçalhos da camada de rede e de transporte (IP e TCP/UDP) e não considera as informações disponíveis na própria mensagem.

• B.

  Quando o processo de cliente-usuário envia uma mensagem, o firewall proxy executa um processo de servidor para receber a solicitação. O servidor abre o pacote no nível de aplicação e determina se a solicitação é legítima. Se for, o servidor atua como um processo de cliente e envia a mensagem para o verdadeiro servidor na empresa.

• C.

  Um firewall de filtragem de pacotes pode bloquear pacotes com base nas instruções contidas na mensagem, ignorando os cabeçalhos da camada de transporte. Funciona como um roteador que usa uma tabela de filtragem para decidir quais pacotes devem ser aceitos.

• D.

  Um firewall de filtragem de pacotes é um computador proxy (gateway de aplicação), que fica posicionado entre o computador cliente e o computador da empresa.

• E.

  Os firewalls de filtragem de pacotes consideram a origem dos pacotes de dados e examinam os dados anexos impedindo a passagem de vírus.

Sobre os firewalls é correto afirmar:

• A.

  Pode autorizar ou negar acesso, mas não pode registrar tudo o que está passando por ele.

• B.

  Os firewalls de proxy examinam os pacotes superficialmente, não verificando seu conteúdo. Isso os torna mais rápidos porém, menos eficientes.

• C.

  O tráfego interno na mesma subrede de uma LAN, ou seja, o que não vai para uma rede externa, sempre é tratado pelo firewall, pois todo o tráfego passa por ele.

• D.

  Os firewalls de filtro de pacotes trabalham com uma lista de controle de acesso que é verificada antes de um pacote ser encaminhado para a rede interna. A lista relaciona o tráfego que é permitido e o que deve ser bloqueado.

• E.

  Os firewalls de filtro de pacotes são rápidos porque a inspeção é feita em vários pacotes por vez. Eles escondem automaticamente os endereços de rede e não requerem muitos testes para verificar suas funcionalidades.

Um firewall

• A.

  tem a capacidade de examinar todo o tráfego entre a rede local e a Internet de maneira que, devidamente configurado, é uma ferramenta eficaz na prevenção de vírus.

• B.

  é independente da política de acesso de uma rede, de maneira que a definição ou não de uma tal política não interfere em sua utilidade e eficácia.

• C.

  serve para estabelecer a política de acesso de uma rede, de maneira que a escolha do tipo de firewall utilizado determina a política de acesso da rede.

• D.

  serve para implementar a política de acesso de uma rede, de maneira que tem pouca ou nenhuma utilidade em um ambiente onde tal política não esteja definida.

• E.

  tem a capacidade de bloquear o tráfego indesejado entre a rede local e a Internet de maneira que, devidamente configurado, é uma ferramenta eficaz na prevenção de spam.

Um dos tipos existentes de firewall é o filtro de camada da aplicação. Neste modo, o bloqueio é realizado ao se analisar

• A.

  a aplicação das regras para determinada camada, como por exemplo camadas IP ou ethernet.

• B.

  endereços de origem e destinos ou números de portas dos pacotes enviados e/ou recebidos.

• C.

  listas brancas ou negras que possuem os nomes das aplicações bloqueadas ou liberadas para uma determinada topologia.

• D.

  detalhes específicos de cada aplicação, como por exemplo, cabeçalhos de mensagens de e-mail.

• E.

  a quantidade de acessos de uma aplicação em um endereço ou porta específica da internet em um determinado período de tempo, evitando dessa forma ataques como o denial-of-service (DoS).

• A.

  Utilizando um firewall default deny será bloqueado tudo o que não for explicitamente permitido.

• B.

  O firewall usado é do tipo stateful, que não gera dinamicamente regras que permitam a entrada de respostas das conexões iniciadas na rede interna; portanto, sempre será preciso incluir na configuração do firewall regras de entrada para estas respostas.

• C.

  O firewall apresentado na figura possui apenas duas interfaces de rede: uma para a rede externa e uma para a rede interna.

• D.

  Considerando o uso de um firewall default deny do tipo stateful, nenhum tráfego de entrada ou de saída pode ser liberado na interface interna.

• E.

  Considerando o uso de um firewall default deny do tipo stateful, todo o tráfego de entrada e saída na interface externa será liberado, inclusive pacotes com endereços de origem pertencentes a redes reservadas e pacotes com endereços de origem não pertencentes aos blocos da rede interna.

Uma forma de monitorar os programas que são executados em uma estação de trabalho, com respeito à alocação não autorizada das portas de rede, é configurar adequadamente um guardião idealizado para essa tarefa conhecido como

• A.

  antivírus

• B.

  firewall pessoal

• C.

  IDS de host

• D.

  gerenciador de tarefas

• E.

  escalonador de processos

Um administrador deseja restringir o acesso a determinado servidor Linux, bloqueando conexões de endereços IP específicos ao servidor HTTPS. Qual solução deve ser empregada nessa situação?

• A.

  Firewall

• B.

  Antivírus

• C.

  Certificado digital

• D.

  Análise forense

• E.

  SNMP

Nessa arquitetura de firewall cada pacote é individualmente verificado de acordo com o pacote anterior ou subsequente. O exame dos pacotes é feito com base no estado da sessão da aplicação TCP ACK#, SEQ#, informações de portas etc. Os pacotes são examinados usando informações de dados de comunicações passadas. Esses firewalls têm ainda a habilidade de criar sessões de informação virtual para manter a inspeção sobre protocolos não orientados à conexão de pacotes que possam ter conteúdo não legal.

• A.

  Proxy.

• B.

  de Filtro de Pacotes.

• C.

  Stateful Inspection.

• D.

  Bastion Host.

• E.

  Session Inspection.

A respeito dos mecanismos de segurança da informação, julgue os próximos itens.

Com um firewall instalado em uma estação de trabalho, é possível bloquear todo o tráfego de entrada na máquina com destino a uma porta e liberar todo o tráfego de saída.

• C. Certo
• E. Errado