SEGURANÇA DA INFORMAÇÃO - ANTIVIRUS, ANTISPAM, FIREWALL e PROXY

Prévia do material em texto

SEGURANÇA DA INFORMAÇÃO
Antivírus, AntiSpam, Firewall E Proxy
Professor(a): Jósis Alves
q Natural
§ Rio de Janeiro
q Formação
§ Graduação: Licenciatura em Informática – Unigranrio
§ Especialização: Gestão Segurança da Informação e Comunicações – UnB
q Atuação Profissional
§ Coordenador e Professor - Gran Cursos Online
§ Analista Judiciário, Tecnologia da Informação – Supremo Tribunal Federal
§ Professor Universitário – Graduação em Tecnologia da Informação
q Firewall
É um ponto entre duas ou mais redes por onde passa todo o tráfego.
Pode ser um componente ou um conjunto de componentes,
hardware e software.
Permite o controle, a autenticação e os registros de todo o tráfego.
q Tipos de Firewall
Filtro de Pacotes 
ü Stateless (Estático/Stateless)
ü Statefull (Dinâmico/Statefull ou Baseado em Estados) 
Proxy
ü Gateway - Circuito
ü Gateway - Aplicação
Híbridos
q Tipos de Firewall
§ Filtro de Pacotes (Estático)
Filtragem de pacotes baseada nas informações dos cabeçalhos dos 
protocolos das camadas de Rede (IP) e Transporte (portas).
ü Endereço de Origem/Destino.
ü Porta de Origem/Destino.
ü Direção das conexões.
Vantagem: Desempenho
1) Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE -
2018 - ABIN - Oficial de Inteligência - Área 4
Acerca de prevenção e tratamento de incidentes, julgue o item
seguinte.
Filtros de pacotes tradicionais são considerados firewall porque
podem executar uma política de filtragem com base na combinação
de endereços e números de porta, examinando cada datagrama e
determinando, a partir de regras específicas, se ele deve passar ou
ficar.
( ) certo ( ) Errado
q Tipos de Firewall
§ Filtro de Pacotes (Dinâmico)
Filtro de pacotes baseado em estado.
Filtragem de pacotes baseada em dois elementos:
ü Informações dos cabeçalhos de pacotes camadas de Rede e 
Transporte.
ü Tabela de estados de todas as conexões
Vantagem: Desempenho
2) Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EMAP Prova: CESPE -
2018 - EMAP - Analista Portuário - Tecnologia da Informação
Acerca das boas práticas de segurança da informação, julgue o item
subsequente.
Os administradores de rede fazem uso do firewall statefull para filtrar
pacotes baseados em endereços de IP, protocolos, portas e estado
das conexões.
( ) certo ( ) Errado
3) Ano: 2018 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE -
2018 - STJ - Técnico Judiciário - Telecomunicações e Eletricidade
Em um firewall, devem ser controlados não apenas os pacotes que
entram em uma rede privada, mas também aqueles que saem da
rede para a Internet.
( ) certo ( ) Errado
q Tipos de Firewall
§ Proxy - Gateway Circuito
Funciona como intermediário entre o cliente e o servidor.
Problema: Não verificam os serviços.
Ex.: Alteração da porta padrão. 
q Tipos de Firewall
§ Proxy - Gateway Aplicação
Atuam na camada de Aplicação.
Filtram os dados (payload) dos pacotes.
Ex.: Proxy HTTP.
Vantagem: maior segurança.
q Tipos de Firewall
§ Híbridos
Misturam os elementos dos outros firewalls.
Maioria dos firewalls comerciais.
Implementam as funcionalidades:
ü Proxy: serviços alto grau de segurança.
ü Filtro de Pacotes: serviços que demandam desempenho.
q Tipos de Firewall
§ Web Application Firewall (WAF)
Ele monitora o tráfego de e para os servidores web application.
WAFs normalmente são implantados em um proxy na frente das 
aplicações web.
Atua na camada de aplicação.
q Tipos de Firewall
§ Web Application Firewall (WAF)
q Outras Funcionalidades
ü NAT; 
ü VPN; 
ü Autenticação e Certificação; 
ü Balanceamento de Carga; 
ü Alta Disponibilidade; e
ü Antivírus.
4) Ano: 2018 Banca: Quadrix Órgão: CRO-MT Prova: Quadrix - 2018 -
CRO-MT - Assistente Administrativo - Técnico em Informática
Julgue o item seguinte quanto aos firewalls e ao IDS (Intrusion
Detection System).
Os firewalls foram projetados tão-somente para realizar filtros de
pacotes em camadas de protocolos mais baixas, como, por exemplo,
em nível de pacotes IP.
( ) certo ( ) Errado
5) Ano: 2018 Banca: Quadrix Órgão: CRO-MT Prova: Quadrix - 2018 -
CRO-MT - Assistente Administrativo - Técnico em Informática
Julgue o item seguinte quanto aos firewalls e ao IDS (Intrusion
Detection System).
Os firewalls de filtro de pacotes são os mais eficientes, pois
conseguem até mesmo bloquear comandos de aplicação específicos.
( ) certo ( ) Errado
6) Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da
Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia
- Tecnologia da Informação - TI
O firewall, embora não consiga bloquear pacotes de requisição de
eco ICMP, é capaz de inspecionar datagramas de segmentos de
redes, evitando que datagramas suspeitos entrem na rede interna.
( ) certo ( ) Errado
7) Ano: 2018 Banca: IADES Órgão: CFM Prova: IADES - 2018 - CFM - Analista de
Tecnologia da Informação
Acerca dos conhecimentos relacionados à segurança de TI, assinale a
alternativa correta.
A) Um gateway de aplicação faz filtragem com base no cabeçalho IP do pacote
oriundo do servidor de aplicação.
B) Um firewall de filtragem de pacotes analisa somente o conteúdo web.
C) Um firewall somente gera alertas, mas não filtra pacotes.
D) Um gateway de aplicação analisa o conteúdo da mensagem na camada de
aplicação.
E) Um firewall de filtragem de pacotes analisa o conteúdo da mensagem.