Alternativa correta: D - O firewall pode aplicar filtros na Camada 7.

Tema central da questão: O assunto central é a atuação dos firewalls tradicionais no modelo OSI, especificamente em qual(is) camada(s) eles conseguem ou não filtrar o tráfego de rede. O modelo OSI possui 7 camadas, sendo as mais relevantes para firewalls tradicionais: Camada 2 (Enlace), Camada 3 (Rede) e Camada 4 (Transporte).

Resumo teórico: Firewalls tradicionais, como o iptables do Linux, são projetados para analisar e filtrar pacotes com base em endereço MAC (camada 2), endereço IP (camada 3), e protocolo TCP/UDP/ICMP (camada 4). Eles não inspecionam conteúdos de aplicações (como URLs ou cabeçalhos HTTP), que pertencem à camada 7 (Aplicação). Segundo a literatura clássica (Tanenbaum, “Redes de Computadores”; RFC 826, 791, 793), a filtragem em camada 7 exigiria inspeção profunda dos dados, o que não faz parte das funções nativas do iptables puro.

Justificativa da alternativa correta (D):
A assertiva D está correta ao afirmar que não é seguro dizer que o firewall pode aplicar filtros na camada 7. Como o firewall descrito só lida com informações até a camada 4, ele não pode identificar ou filtrar tráfego com base em informações provenientes da camada de aplicação (como URLs, tipos de conteúdo HTTP, etc).

Análise das alternativas incorretas:

A - Correta. Firewalls tradicionais filtram por endereço IP, que pertence à camada 3.

B - Correta. O filtro por endereço MAC ocorre na camada 2.

C - Correta. Filtrar por protocolos TCP/UDP/ICMP é função da camada 4.

E - Correta. O iptables pode aplicar filtros simultaneamente nas camadas 3 e 4 (endereços IP e portas).

Estratégia para interpretação: O enunciado aponta explicitamente a ausência de análise de dados de aplicação (URLs, cabeçalhos HTTP), o que é típico da camada 7. Sempre que a questão mencionar “inspeção profunda” ou filtragem por conteúdo acessado, pense em camada 7, e relembre que firewalls tradicionais não fazem isso.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Vamos analisar as alternativas com base nas informações fornecidas e no modelo OSI:

• O firewall em questão bloqueia com base em endereço MAC (camada 2),
• endereço IP (camada 3),
• protocolos UDP, TCP e ICMP (camada 4),
• mas não realiza inspeção SSL, nem análise de URLs ou cabeçalhos HTTP (camada 7).

Agora, as camadas OSI relacionadas:

• Camada 2 (Enlace): Endereço MAC está aqui.
• Camada 3 (Rede): Endereço IP está aqui.
• Camada 4 (Transporte): Protocolos TCP, UDP, ICMP estão aqui.
• Camada 7 (Aplicação): Protocolos HTTP, SSL, inspeção de conteúdo.

Análise das alternativas:

A) O firewall pode aplicar filtros de pacote na Camada 3.

Verdadeiro, pois filtra por endereço IP.

B) O firewall pode aplicar filtros de camada 2.

Verdadeiro, pois filtra por endereço MAC.

C) O firewall pode aplicar filtros de camada 4.

Verdadeiro, pois filtra por protocolos TCP, UDP e ICMP.

D) O firewall pode aplicar filtros na Camada 7.

Falso. O enunciado deixa claro que ele não faz inspeção SSL nem análise de cabeçalhos HTTP ou URLs, ou seja, não realiza filtragem na camada de aplicação (camada 7).

E) O firewall, por ser similar ao iptables, assim como a maioria dos firewalls tradicionais, pode aplicar filtros simultaneamente nas camadas 3 e 4.

Verdadeiro, iptables trabalha exatamente filtrando em camadas 3 e 4.

Resposta correta:

D) O firewall pode aplicar filtros na Camada 7.

Essa afirmação não é segura, porque o firewall descrito não faz análise na camada 7.