Prévia do material em texto
SEGURANÇA DA INFORMAÇÃO Antivírus, AntiSpam, Firewall E Proxy Professor(a): Jósis Alves q Natural § Rio de Janeiro q Formação § Graduação: Licenciatura em Informática – Unigranrio § Especialização: Gestão Segurança da Informação e Comunicações – UnB q Atuação Profissional § Coordenador e Professor - Gran Cursos Online § Analista Judiciário, Tecnologia da Informação – Supremo Tribunal Federal § Professor Universitário – Graduação em Tecnologia da Informação q Firewall É um ponto entre duas ou mais redes por onde passa todo o tráfego. Pode ser um componente ou um conjunto de componentes, hardware e software. Permite o controle, a autenticação e os registros de todo o tráfego. q Tipos de Firewall Filtro de Pacotes ü Stateless (Estático/Stateless) ü Statefull (Dinâmico/Statefull ou Baseado em Estados) Proxy ü Gateway - Circuito ü Gateway - Aplicação Híbridos q Tipos de Firewall § Filtro de Pacotes (Estático) Filtragem de pacotes baseada nas informações dos cabeçalhos dos protocolos das camadas de Rede (IP) e Transporte (portas). ü Endereço de Origem/Destino. ü Porta de Origem/Destino. ü Direção das conexões. Vantagem: Desempenho 1) Ano: 2018 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2018 - ABIN - Oficial de Inteligência - Área 4 Acerca de prevenção e tratamento de incidentes, julgue o item seguinte. Filtros de pacotes tradicionais são considerados firewall porque podem executar uma política de filtragem com base na combinação de endereços e números de porta, examinando cada datagrama e determinando, a partir de regras específicas, se ele deve passar ou ficar. ( ) certo ( ) Errado q Tipos de Firewall § Filtro de Pacotes (Dinâmico) Filtro de pacotes baseado em estado. Filtragem de pacotes baseada em dois elementos: ü Informações dos cabeçalhos de pacotes camadas de Rede e Transporte. ü Tabela de estados de todas as conexões Vantagem: Desempenho 2) Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EMAP Prova: CESPE - 2018 - EMAP - Analista Portuário - Tecnologia da Informação Acerca das boas práticas de segurança da informação, julgue o item subsequente. Os administradores de rede fazem uso do firewall statefull para filtrar pacotes baseados em endereços de IP, protocolos, portas e estado das conexões. ( ) certo ( ) Errado 3) Ano: 2018 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2018 - STJ - Técnico Judiciário - Telecomunicações e Eletricidade Em um firewall, devem ser controlados não apenas os pacotes que entram em uma rede privada, mas também aqueles que saem da rede para a Internet. ( ) certo ( ) Errado q Tipos de Firewall § Proxy - Gateway Circuito Funciona como intermediário entre o cliente e o servidor. Problema: Não verificam os serviços. Ex.: Alteração da porta padrão. q Tipos de Firewall § Proxy - Gateway Aplicação Atuam na camada de Aplicação. Filtram os dados (payload) dos pacotes. Ex.: Proxy HTTP. Vantagem: maior segurança. q Tipos de Firewall § Híbridos Misturam os elementos dos outros firewalls. Maioria dos firewalls comerciais. Implementam as funcionalidades: ü Proxy: serviços alto grau de segurança. ü Filtro de Pacotes: serviços que demandam desempenho. q Tipos de Firewall § Web Application Firewall (WAF) Ele monitora o tráfego de e para os servidores web application. WAFs normalmente são implantados em um proxy na frente das aplicações web. Atua na camada de aplicação. q Tipos de Firewall § Web Application Firewall (WAF) q Outras Funcionalidades ü NAT; ü VPN; ü Autenticação e Certificação; ü Balanceamento de Carga; ü Alta Disponibilidade; e ü Antivírus. 4) Ano: 2018 Banca: Quadrix Órgão: CRO-MT Prova: Quadrix - 2018 - CRO-MT - Assistente Administrativo - Técnico em Informática Julgue o item seguinte quanto aos firewalls e ao IDS (Intrusion Detection System). Os firewalls foram projetados tão-somente para realizar filtros de pacotes em camadas de protocolos mais baixas, como, por exemplo, em nível de pacotes IP. ( ) certo ( ) Errado 5) Ano: 2018 Banca: Quadrix Órgão: CRO-MT Prova: Quadrix - 2018 - CRO-MT - Assistente Administrativo - Técnico em Informática Julgue o item seguinte quanto aos firewalls e ao IDS (Intrusion Detection System). Os firewalls de filtro de pacotes são os mais eficientes, pois conseguem até mesmo bloquear comandos de aplicação específicos. ( ) certo ( ) Errado 6) Ano: 2020 Banca: CESPE / CEBRASPE Órgão: Ministério da Economia Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - TI O firewall, embora não consiga bloquear pacotes de requisição de eco ICMP, é capaz de inspecionar datagramas de segmentos de redes, evitando que datagramas suspeitos entrem na rede interna. ( ) certo ( ) Errado 7) Ano: 2018 Banca: IADES Órgão: CFM Prova: IADES - 2018 - CFM - Analista de Tecnologia da Informação Acerca dos conhecimentos relacionados à segurança de TI, assinale a alternativa correta. A) Um gateway de aplicação faz filtragem com base no cabeçalho IP do pacote oriundo do servidor de aplicação. B) Um firewall de filtragem de pacotes analisa somente o conteúdo web. C) Um firewall somente gera alertas, mas não filtra pacotes. D) Um gateway de aplicação analisa o conteúdo da mensagem na camada de aplicação. E) Um firewall de filtragem de pacotes analisa o conteúdo da mensagem.