Alternativa correta: A - Stateful rastreia o estado da conexão; pacote analisa apenas cabeçalhos.

Tema central da questão:

Esta questão trata dos tipos de firewall e suas diferenças de funcionamento, um assunto muito cobrado em concursos de redes. Entender como cada tipo atua é fundamental para garantir segurança adequada e responder questões com precisão.

Resumo teórico:

Firewalls de filtragem de pacotes (packet filter) avaliam apenas informações dos cabeçalhos dos pacotes (endereços IP, portas, protocolo), sem considerar o estado da conexão. Já os firewalls stateful (com inspeção de estado) monitoram e rastreiam o estado das conexões (por exemplo, se a conexão foi estabelecida, está em andamento ou finalizada), permitindo uma filtragem mais inteligente e segura.

Referências: RFC 2979; "Firewalls", William Stallings; Certificações CompTIA Security+.

Justificativa da alternativa correta:

A alternativa A está correta porque define com precisão:

• Stateful: rastreia o estado da conexão, acompanhando o tráfego e permitindo decisões baseadas no contexto da comunicação.
• Pacote: analisa apenas cabeçalhos, sem considerar se a conexão é parte de um fluxo válido ou não.

Essencial para concursos: o termo "stateful" sempre remete a análise de estado das conexões.

Análise das alternativas incorretas:

B: Errada. Firewalls de ambos os tipos podem ser implementados tanto em hardware quanto em software. Não há relação exclusiva entre o tipo de firewall e o meio de implementação.

C: Totalmente equivocada. Firewalls não têm função exclusiva de bloquear vírus nem de criptografar dados. Eles filtram tráfego, não atuam como antivírus ou criptografia.

D: Incorreta. As diferenças são relevantes e fundamentais para a segurança da rede, como explicado acima.

Dicas para interpretação:

• Palavras-chave: associe "stateful" a rastreamento de estado e "packet" a análise superficial.
• Pegadinhas comuns: Desconfie de alternativas absolutas ("somente", "não há diferença") e funções não relacionadas ao firewall.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Firewall de pacote (packet filtering)

• É o modelo mais simples e antigo de firewall.
• Funciona na camada de rede (camada 3) e transporte (camada 4) do modelo OSI.
• Analisa cada pacote isoladamente, sem “lembrar” do que veio antes ou depois.

As regras são baseadas em:

• Endereço IP de origem/destino
• Porta de origem/destino
• Protocolo (TCP, UDP, ICMP...)

Exemplo:

• Bloquear todo tráfego TCP na porta 23 (Telnet).
• Permitir somente pacotes com destino na porta 80 (HTTP).

• Vantagens: rápido, simples, baixo custo.
• Limitações: não sabe se o pacote faz parte de uma conexão legítima; só olha “linha por linha”.

Firewall stateful (stateful inspection)

• É uma evolução do firewall de pacotes.
• Mantém um “estado” (memória) das conexões.
• Consegue acompanhar todo o fluxo de uma comunicação (ex.: início, troca de dados e término).
• Só permite pacotes que façam sentido dentro de uma conexão já estabelecida ou esperada.

Exemplo:

• Quando você acessa um site, seu PC abre uma conexão TCP para a porta 80 do servidor.
• O firewall stateful entende que as respostas do servidor (de volta para você) fazem parte dessa conexão legítima → ele permite.
• Já um firewall de pacotes simples poderia precisar de regras extras para liberar as respostas.

• Vantagens: mais seguro, evita ataques de spoofing, entende protocolos de sessão (como TCP).
• Limitações: exige mais processamento e memória do que um packet filter puro.