Um órgão que lida com muitos documentos sigilosos sinalizou ...

Com base no mesmo assunto

Q1933276

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Suporte em Tecnologia da Informação |

Q1933276 Redes de Computadores

Um órgão que lida com muitos documentos sigilosos sinalizou para sua equipe de Tecnologia da Informação (TI) sua preocupação quanto a uma invasão cibernética e roubo desses documentos. Para incrementar a segurança da rede desse órgão, a equipe de TI instalou um equipamento capaz de verificar as conexões TCP em andamento antes de permitir a passagem de um determinado pacote.
O equipamento instalado pela equipe de TI utiliza recursos de:

IDS (Intrusion Detection System);

gateway VPN;

gateway de aplicação;

filtro de pacotes tradicionais;

filtro de estado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Capaz de verificar as conexões TCP em andamento antes de permitir a passagem de um determinado pacote. = Firewall STATEFULL

A = Sinaliza erro

B = Conteúdo de VPN

C = ANALISA PACOTES NA CAMADA DE APLICAÇÃO

D = Firewall STATELESS

GABARITO E

FIREWALL STATEFULL

O Firewall de Estado (Stateful) é um firewall mais robusto que a filtragem de pacotes e atua em todas as 7 camadas do modelo OSI.

Lamento discordar, mas a alternativa D também está correta mediante ao texto da descrição.

Sendo objetivo o firewall de pacotes tradicional realiza sim o bloqueio conforme a descrição: "verificar as conexões TCP em andamento antes de permitir a passagem de um determinado pacote."

Existem sim diferença entre os de pacote e o de estado, mas nesse caso pode ser utilizado ambos!

Um breve texto para esclarecimento!

Os filtros de pacotes com estados surgiram para sanar as desvantagens existentes nos filtros de pacotes “tradicionais”. Seu funcionamento interno é bem mais complexo, por isso, normalmente, só são encontrados em computadores com sistema operacional apropriado ou hardware de propósito específico. Uma das vantagens desse tipo de firewall é: a possibilidade de se criar regras mais especializadas, que levam em conta, por exemplo, os flags de estado do protocolo TCP.

Contudo, sua principal vantagem está no fato de que, apesar de ter um funcionamento interno mais complexo, eles exigem bem menos memória e processamento que os filtros de pacotes “tradicionais”. Isso ocorre porque em um filtro tradicional todos os pacotes que pertencem, por exemplo, a uma mesma conexão TCP serão, obrigatoriamente, analisados pelas regras de filtragem. Em um filtro com estados, isso não é necessário. Neles, apenas os pacotes de abertura de conexão precisam ser realmente analisados pelo conjunto de regras de filtragem. Caso a conexão seja permitida, essa informação será inserida na base de estados como uma conexão autorizada. Todos os pacotes subsequentes, pertencentes a essa mesma conexão, serão “automaticamente” autorizados, sem que seja necessário percorrer as regras novamente.

Fonte: https://materialpublic.imd.ufrn.br/curso/disciplina/4/62/8/9

🚨 É AGORA OU NUNCA!

🚨 É AGORA OU NUNCA!

Um órgão que lida com muitos documentos sigilosos sinalizou ...

Questões de assuntos semelhantes

Provas relacionadas