Firewall
Firewall
Julgue os itens seguintes, referentes a ferramentas de proteção de estações de trabalho e servidores.
As ferramentas de firewall conhecidas como filtro de pacotes trabalham na camada de transporte e de rede do protocolo TCP/IP e tratam os protocolos TCP e UDP e as portas de acesso aos serviços.
Certo.
Segundo Nakamura, (pg. 213) "Filtro de Pacotes funciona na camada de rede e transporte [...]"
A diferença é o seguinte:
No filtro de pacotes "olha" endereços, portas TCP/UDP relacionadas e também a direção das conexões (p/ TCP).
No filtro baseado em estados: tudo o que faz o filtro de pacotes + tabela que guarda todas as conexões. Obs: A direção é somente o sentido da conexao baseado nos flags SYN, SYN-ACK, ACK (utilizados no inicio da conexao, handshake).