Questões de Concurso Comentadas sobre firewall em redes de computadores

Não permite uma conexão TCP de ponta a ponta; em vez disso, o gateway prepara duas conexões TCP, uma entre ele mesmo e um usuário TCP em um host interno e uma entre ele mesmo e um usuário TCP em um host externo. Quando as duas conexões são estabelecidas, o gateway normalmente repassa segmentos TCP de uma conexão para outra sem examinar o conteúdo. A função de segurança consiste em determinar quais conexões serão permitidas.
William Stallings. Criptografia e segurança de redes. 4.ª ed. São Paulo: Pearson Prentice Hall, 2008, p. 449 (com adaptações).
O texto acima descreve características do tipo de firewall conhecido como

Uma das estratégias adotadas para proteger a rede interna é implantar um perímetro de segurança composto de elementos independentes que ofereçam proteção em vários níveis. Para impedir que estações da rede interna violem a política de segurança da empresa, um dos componentes do perímetro é responsável por intermediar a comunicação entre essas estações e os servidores da rede externa para poder fazer a inspeção do conteúdo das mensagens dos protocolos de comunicação da camada de aplicação.

Esse componente é o

Para alterar as configurações do firewall do Windows 10, um Técnico clicou nas opções Painel de Controle > Sistema e Segurança > Windows Defender Firewall. A partir da janela que apareceu, ele pretende criar uma regra de entrada para liberar uma porta TCP a fim de que um aplicativo se comunique com o seu computador. Ele conseguirá acessar a janela, a partir da qual será possível configurar essa regra, clicando em:

Sobre equipamentos de rede, assinale as afirmações como Verdadeira (V) ou Falsa (F).

( )Roteador é um dispositivo que escolhe o melhor caminho que um pacote de dados deve seguir para alcançar seu destino.

( ) Em um Hub, os dados de origem serão repassados a todos os computadores da rede.

( ) Um Switch é um equipamento não gerenciável que opera na camada de Transporte do modelo OSI.

( ) Um AP (Access Point) é um dispositivo em uma rede sem fio que realiza a interconexão entre todos os dispositivos móveis. Em geral, conecta-se a uma rede cabeada servindo de ponto de acesso para uma outra rede.

( ) Um Firewall é uma solução de segurança que segrega segmentos de rede. Ele pode criar uma barreira entre uma rede local e a Internet, permitindo apenas tráfego autorizado de acordo com regras e filtros especificados.

A sequência CORRETA é

Considere, por hipótese, que o Tribunal de Justiça trabalhe com firewall Cisco ASA. Uma Analista Judiciária digitou os comandos abaixo, em condições ideais e usando a versão correta.

ciscoasa(config)# interface vlan1

ciscoasa(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

ciscoasa(config-if)# interface vlan2

ciscoasa(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

ciscoasa(config-if)# interface vlan3

ciscoasa(config-if)# nameif dmz

ciscoasa(config-if)# security-level 50

Com base nesses comandos e nas características deste firewall, é correto afirmar que

Ao adotar a solução de Firewall do tipo Filtro de pacotes, devido ao reduzido custo, foi verificado que esse tipo de Firewall apresentava como desvantagem não examinar

Considere, por hipótese, que a SANASA queira implementar as seguintes políticas referentes a suas páginas Web: somente aqueles usuários de Internet que tiverem estabelecido relações comerciais anteriores com ela poderão acessar suas informações; o acesso para outros tipos de usuários deve ser bloqueado. Nesse caso, é viável instalar um firewall que consegue distinguir entre diferentes pacotes que chegam na porta TCP 80 (HTTP) porque devem ser realizados testes por meio de URLs. Trata-se do firewall

O uso do recurso de NAT (Network Address Translation) na entrada de uma rede local, além de possibilitar a expansão da capacidade de endereçamento IP, apresenta a funcionalidade de um Firewall do tipo filtro de pacotes, pois

Assinale a alternativa CORRETA em relação aos principais parâmetros de entrada do iptables:

Analise as afirmativas abaixo, referentes à segurança de redes:

I – Um firewall atua como um filtro de pacotes. Ele inspeciona todo e qualquer pacote que entra e sai da rede. Uma das principais vantagens deste tipo de firewall é que ele permite examinar os dados dos pacotes.

II – O sistema de detecção de invasão (IDS) – Intrusion Detection System – permite uma inspeção profunda nos pacotes. O IDS é utilizado para detectar uma série de tipos de ataques, incluindo varreduras de portas, ataques DoS – Denial of Service – e ataques de inundação de largura de banda. A dificuldade do IDS está na prevenção dos ataques de vulnerabilidade de aplicações, dada a característica flexível da camada de aplicação.

III – As VPNs – Virtual Private Networks – são redes privadas sobrepostas às redes públicas. Essa tecnologia tem sido bastante utilizada pelas grandes organizações que usam a Internet tanto para a comunicação privativa interna, entre as unidades da empresa, quanto para a comunicação privativa externa. Para garantir privacidade, a tecnologia VPN utiliza encapsulamento IP, permitindo transportar os pacotes de forma segura mesmo utilizando redes públicas.

É CORRETO o que se afirma em:

No Firewall pfSense, o estado de conexão SINGLE:MULTIPLE ocorre quando 

O protocolo que deve ser bloqueado no firewall para impedir que a máquina seja descoberta na rede pelo comando “ping” é o:

Identifique quais das ações enumeradas a seguir podem ser executadas pelo firewall padrão do Ubuntu 16.04. Em seguida, assinale a alternativa correta.

I. Bloquear o tráfego oriundo de uma rede.

II. Bloquear o tráfego destinado a uma rede.

III. Bloquear o tráfego recebido em uma porta TCP.

IV. Bloquear o tráfego destinado a uma porta TCP.

O administrador de uma rede local de computadores que utiliza o Firewall Iptables deseja acrescentar uma regra no Firewall para bloquear os acessos provenientes do IP:10.10.10.1. Para isso, ele deve executar o seguinte comando: