Questões sobre Firewalls

Qual recurso no Firewall o administrador da rede deve configurar para expor serviços, até mesmo aqueles sem qualquer segurança, para usuários que acessam a rede local a partir da internet?

• A. DMZ.
• B. Proxy
• C. QoS
• D. DoS

Uma eficiente maneira de proteger um sistema local, ou mesmo uma rede de sistemas, contra as ameaças à segurança baseadas em rede e, da mesma forma, permitir que computadores nessa rede possam acessar a Internet é a utilização de firewalls. Diante da constante evolução porque passam os sistemas de informação em agências governamentais, corporações e todo tipo de organização, a necessidade de um firewall protegendo a rede é real. Quatro principais tipos de firewalls são conhecidos. Algumas das desvantagens de um desses tipos de firewalls podem ser:

I. Esse tipo de firewall não examina os dados de camadas superiores, e com isso eles não podem impedir ataques que exploram vulnerabilidades ou funções específicas de aplicação.

II. Em razão das informações limitadas disponíveis para o firewall, a funcionalidade presente neste tipo de firewall é limitada.

III. Geralmente são vulneráveis a ataques e atividades maliciosas que tiram proveito de problemas existentes na especificação e na pilha de protocolos TCP/IP, como falsificação de endereços na camada de rede.

Assinale a alternativa correta para o tipo de firewall a que se referem essas desvantagens.

• A. Gateway de nível de circuito.
• B. Gateway de nível de aplicação.
• C. Firewall de filtragem de pacotes.
• D. Firewall de inspeção com estado.

As versões atuais do sistema operacional Windows, como a Server 2008 R2, implementam o CIFS que pode ser transportado diretamente sobre o TCP/IP ao invés de utilizar a camada NetBIOS. Considerando que a política de segurança do TRT da 11ª Região esteja configurada de forma restritiva, para utilizar o CIFS, o Firewall da rede do TRT deve liberar os acessos pela Porta TCP de número

• A. 384.
• B. 220.
• C. 137.
• D. 139.
• E. 445.

Um Firewall construído com IPTable utiliza “Tables” (Tabelas), “Chains” (Correntes) e “Rules” (Regras). Na Table Filter, que é básica e a mais utilizada, contém apenas os Chains indicados pela alternativa:

• A. INPUT, FORWARD, OUTPUT
• B. PREROUTING, FORWARD, OUTPUT
• C. PREROUTING, FORWARD, POSTROUTING
• D. INPUT, FORWARD, POSTROUTING
• E. INPUT, PREROUTING, FORWARD, POSTROUTING, OUTPUT

Um Firewall pode analisar cada pacote de dados individualmente ou dentro do contexto de uma conexão. Um Firewall Stateless executa a análise de cada pacote individualmente. Um Firewall capaz de uma análise de contexto é denominado Stateful. Assinale a alternativa que apresenta a característica predominante desses dois tipos de Firewall:

• A. O Firewall Stateless vai guardar o estado dos objetos/ conexões
• B. O Firewall Stateful descarta o estado de todos objetos/ conexões
• C. O Firewall Stateful vai reconhecer a cada requisição como uma nova conexão
• D. O Firewall Stateless vai reconhecer a cada requisição como uma nova conexão
• E. Não existe diferença do Firewall Stateful e do Firewall Stateless quanto ao tratamento de cada requisição

Um profissional de TI da Eletrosul deseja bloquear o acesso de estranhos à rede da empresa com Telnet. Para isso deve configurar o firewall para parar todas as transações de entrada que solicitam a porta

• A. 79.
• B. 119.
• C. 25.
• D. 23.
• E. 587.

Julgue os itens a seguir, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante. Como o firewall é um elemento de rede que bloqueia a análise de vulnerabilidade, recomenda-se que esse elemento seja evitado em testes de vulnerabilidades.

• C. Certo
• E. Errado

O administrador de uma rede local de computadores deseja bloquear os acessos para o serviço FTP em um Firewall do tipo filtragem de pacotes. Para isso, ele deve configurar o Firewall para bloquear os acessos pela Porta TCP de número

• A. 21.
• B. 23.
• C. 53.
• D. 110.
• E. 161.

Um determinado firewall está configurado para permitir plena comunicação apenas quando a conexão for oriunda da rede interna, não permitindo o estabelecimento de conexões originadas de fora. Nessa configuração, um protocolo de rede que teria problemas de pleno funcionamento através desse firewall, seria:

• A. DNSSEC;
• B. IGMP;
• C. SCP;
• D. FTP no modo passivo;
• E. FTP no modo ativo.

No que diz respeito à segurança em redes, julgue os próximos itens. Por padrão, um WAF (web application firewall) é capaz de utilizar as camadas de rede, de transporte e de aplicação da pilha TCP/IP.

• C. Certo
• E. Errado