Um órgão que lida com muitos documentos sigilosos sinalizou ...
O equipamento instalado pela equipe de TI utiliza recursos de:
Capaz de verificar as conexões TCP em andamento antes de permitir a passagem de um determinado pacote. = Firewall STATEFULL
A = Sinaliza erro
B = Conteúdo de VPN
C = ANALISA PACOTES NA CAMADA DE APLICAÇÃO
D = Firewall STATELESS
GABARITO E
FIREWALL STATEFULL
O Firewall de Estado (Stateful) é um firewall mais robusto que a filtragem de pacotes e atua em todas as 7 camadas do modelo OSI.
Lamento discordar, mas a alternativa D também está correta mediante ao texto da descrição.
Sendo objetivo o firewall de pacotes tradicional realiza sim o bloqueio conforme a descrição: "verificar as conexões TCP em andamento antes de permitir a passagem de um determinado pacote."
Existem sim diferença entre os de pacote e o de estado, mas nesse caso pode ser utilizado ambos!
Um breve texto para esclarecimento!
Os filtros de pacotes com estados surgiram para sanar as desvantagens existentes nos filtros de pacotes “tradicionais”. Seu funcionamento interno é bem mais complexo, por isso, normalmente, só são encontrados em computadores com sistema operacional apropriado ou hardware de propósito específico. Uma das vantagens desse tipo de firewall é: a possibilidade de se criar regras mais especializadas, que levam em conta, por exemplo, os flags de estado do protocolo TCP.
Contudo, sua principal vantagem está no fato de que, apesar de ter um funcionamento interno mais complexo, eles exigem bem menos memória e processamento que os filtros de pacotes “tradicionais”. Isso ocorre porque em um filtro tradicional todos os pacotes que pertencem, por exemplo, a uma mesma conexão TCP serão, obrigatoriamente, analisados pelas regras de filtragem. Em um filtro com estados, isso não é necessário. Neles, apenas os pacotes de abertura de conexão precisam ser realmente analisados pelo conjunto de regras de filtragem. Caso a conexão seja permitida, essa informação será inserida na base de estados como uma conexão autorizada. Todos os pacotes subsequentes, pertencentes a essa mesma conexão, serão “automaticamente” autorizados, sem que seja necessário percorrer as regras novamente.
Fonte: https://materialpublic.imd.ufrn.br/curso/disciplina/4/62/8/9