Login do usuário

To prevent automated spam submissions leave this field empty.

Recurso Prova STJ/Suporte - Questão 76

[076] Firewalls que utilizam filtros de pacotes sem estados não verificam a parte útil de dados dos pacotes e não guardam o estado das conexões, o que pode impedir que sejam totalmente eficazes.

Recurso:

A questão afirma que os “firewalls que utilizam filtros de pacotes sem estados não verificam a parte útil de dados dos pacotes e não guardam o estado das conexões, o que pode impedir que sejam totalmente eficazes”. Com isso a questão está indicando que a operação desse tipo de firewall não seja totalmente eficaz.

Em (ZWICKY, pág. 108), tem-se a seguinte declaração como resposta à pergunta “O que você pode fazer com a filtragem de pacotes?”: “If you put enough work into it, you can do anything you want to with packet filtering; all of the information that crosses the Internet has to go into a packet at some point, after all. But some things are very much easier to do than others. For instance, operations that require detailed protocol knowledge or prolonged tracking of past events are easier to do in proxy systems. Operations that are simple but need to be done fast and on individual packets are easier to do in packet filtering systems”.

Da exposição acima, desde que seja empenhado trabalho suficiente, pode-se alcançar qualquer objetivo desejado com um filtro de pacotes. Mesmo que seja mais fácil alcançar certos objetivos com sistemas proxy, um firewall baseado em filtragem de pacotes, desde que devidamente configurado, também poderia atingir ao objetivo pretendido, embora com maior esforço.

Além disso, segundo o Aurélio, o adjetivo eficaz significa “que produz o efeito desejado; que dá bom resultado”. Em princípio, não se pode afirmar que um filtro de pacotes sem estado não possa alcançar totalmente o efeito que foi desejado para ele, como, por exemplo, uma filtragem precisa de pacotes baseada em informações de cabeçalho, que é o seu objetivo, conforme (NAKAMURA, pág. 228): “A tecnologia de filtro de pacotes funciona na camada de rede e de transporte da pilha Tep fIP, de modo que realiza as decisões de filtragem com base nas informações do cabeçalho dos pacotes, tais como o endereço de origem, o endereço de destino, a porta de origem, a porta de destino e a direção das conexões”.

Do exposto, solicito revisão do gabarito da questão de C (CERTO) para E (ERRADO).

Bibliografia:

ZWICKY, E. D., COOPER, S. e CHAPMAN, D. B. Building Internet Firewalls. Ed. O’Rilley, 2ª Ed., 2000.

NAKAMURA, E. T., GEUS, P.L. Segurança de Redes em Ambientes Cooperativos. Ed. Novatec, 2007 (capítulo 7).