Questões sobre Firewalls

Julgue os itens seguintes, relativos a redes de computadores. Firewalls que utilizam filtros de pacotes sem estados não verificam a parte útil de dados dos pacotes e não guardam o estado das conexões, o que pode impedir que sejam totalmente eficazes.

• C. Certo
• E. Errado

O tipo de firewall que atua analisando apenas as informações existentes nos cabeçalhos das camadas de rede e de transporte é denominado

• A. Aplicação.
• B. Filtro de pacotes.
• C. Gateway de aplicação.
• D. NAT.
• E. Proxy.

Como recurso de segurança, a rede de computadores do TRT possui um Firewall, instalado entre a Rede Local (LAN) e a Rede Ampla (WAN), e que inclui a DMZ. Para que o Firewall do TRT opere de forma adequada, na DMZ deve ser instalado o servidor

• A. arquivos compartilhados na LAN.
• B. páginas web de acesso público.
• C. banco de dados do TRT.
• D. aplicativos do TRT.
• E. emails do TRT.

Em uma rede local de computadores que possui um Firewall, foi instalado um Bastion host na DMZ. O objetivo dessa configuração é

• A. assegurar que os ataques externos não possam alcançar o principal servidor da empresa, o Bastion host.
• B. distribuir a carga de processamento entre acessos externos e acessos internos.
• C. proteger de forma inequívoca o computador Bastion host que tem a função de operar continuamente.
• D. atrair os ataques de hackers externos para um computador que não acarreta danos à rede local.
• E. concentrar a gerência dos servidores distribuídos na DMZ para permitir acesso externo.

Julgue os itens subsequentes a respeito das tecnologias de firewalls, IDS (intrusion detection system) e virtualização. Firewalls SPI (stateful packet inspection) implementam nativamente VPN (virtual private network) para comunicação site-to-site, sendo utilizados para interligar, de forma segura, filiais das empresas a matrizes.

• C. Certo
• E. Errado

Acerca de administração de sistemas Windows e Unix/Linux, julgue os itens a seguir. Considere a instalação e a configuração de um computador desktop com o sistema operacional Windows, para o qual seja necessária a filtragem das comunicações estabelecidas por uma aplicação específica, de modo a permitir o estabelecimento de conexões de saída, mas não o de conexões originadas de agentes externos ao computador. Nessa situação, é possível empregar o firewall do Windows com segurança avançada.

• C. Certo
• E. Errado

Julgue os itens subsequentes a respeito das tecnologias de firewalls, IDS (intrusion detection system) e virtualização. Os NFGW (next generation firewalls) se diferenciam dos firewalls UTM (unified threat management), entre outras características, pelo uso da tecnologia DPI (deep packet inspection), que analisa pacotes de dados até a camada de aplicação, e por trazer inteligência externa aos firewalls.

• C. Certo
• E. Errado

Acerca da segurança das comunicações e dos dados, julgue os itens subsequentes. O firewall pode ser utilizado como uma barreira para filtrar o tráfego entre a rede interna de uma empresa e a Internet. O proxy é um modelo de firewall que tem a finalidade de filtrar os pacotes que se baseiam nos routers disponíveis na rede.

• C. Certo
• E. Errado

Julgue os itens seguintes, referentes a Firewall, VPN e sistemas de detecção de intrusão. Firewalls têm recursos para filtragem de portas e protocolos de comunicações, como os protocolos TCP e UDP. O protocolo ICMP não consegue ser filtrado em um firewall de borda de uma rede; isso ocorre apenas nos hosts de destino.

• C. Certo
• E. Errado

Um firewall de filtragem de pacotes examina cada datagrama determinando se ele deve passar ou ficar baseado nas regras específicas do administrador que configura o firewall com base na política da organização. Paula, administradora de redes do Tribunal Regional Federal da 1a Região − TRF1 observou os itens da política de segurança e fez as seguintes configurações no firewall de filtragem de pacotes:

I. Item da política: O TRF1 não quer nenhuma conexão TCP de entrada, exceto aquelas para o servidor web público. Configuração do firewall: bloquear todos os segmentos TCP SYN com exceção daqueles com porta de destino 80 e endereço IP destinatário correspondente ao servidor web.

II. Item da política: O TRF1 não quer que sua rede seja usada por um ataque DoS smurf. Configuração do firewall: abandonar todos os pacotes enviados para o endereço de broadcast da rede e pacotes com bit ACK ajustado em 0 ou 1.

III. Item da política: O TRF1 não deseja que seus usuários monopolizem o acesso à largura de banda com aplicações de rádio via Internet. Configuração do firewall: abandonar todos os pacotes UDP de entrada (exceto pacotes DNS).

IV. Item da política: O TRF1 não quer que sua rede interna seja mapeada (rastreio de rota) por estranhos. Configuração do firewall: abandonar todo o tráfego de saída expirado ICMP TTL.

Estão corretos APENAS os procedimentos adotados por Paula que constam em

• A. I e II.
• B. II e IV.
• C. I e III.
• D. I, III e IV.
• E. III e IV.