Para minimizar os riscos de invasão a sistemas privados em redes…
Para minimizar os riscos de invasão a sistemas privados em redes com componentes públicos e privados, implementa-se o dispositivo conhecido por:
a)Gateway.
c)Integridade de Dados.
d)Firewall.
Comentários
Vamos as definições:
Gateway: O gateway é uma máquina intermediária geralmente destinada a interligar redes. Num exemplo comum ele serve de intermediário entre o utilizador de uma rede local (LAN) e a intenet (WAN). Ele tem acesso ao exterior por meio de linhas de transmissão mais potentes, isso visa não provocar um estrangulamento entre a rede exterior e a rede local. Visto isso deverá estar dotado também de medidas de segurança contra invasões externas.
Se ele precisa ser dotado também de medidas de segurança contra invasões, fica claro que ele não as minimiza. Deste modo a letra (a) está errada.
Domain Name System, mais conhecido como DNS: DNS (Domain Name System - Sistema de Nomes de Domínios) é um servidor que traduz os nomes de sites para os endereços IP e endereços IP para nomes, e permitindo a sua localização. Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não funcionaria. Destes, dez estão localizados nos Estados Unidos da América, um na Ásia e dois na Europa. Para Aumentar a base instalada destes servidores, foram criadas réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003 ( 
não deixe de ler o artigo sobre Endereçamento IP).
Logo a letra (b) também está errada.
Integridade de Dados: A integridade é uma propriedade de sistemas que visa assegurar que um documento (ou mensagem) não teve seu conteúdo alterado após ter sido assinado. Para isso, o sistema é capaz de detectar alterações não autorizadas no conteúdo. O objetivo é que o destinatário verifique que os dados não foram modificados indevidamente ( veja o artigo sobre ASSINATURA DIGITAL). Deste modo ela nào visa prevenir invasões. Sendo assim a letra (c) também está errada.
Firewall: pode ser definido como um sistema ou conjunto de sistemas que reforçam a política de segurança na comunicação entre uma rede privada e a internet. O firewall determina que serviços/dados contidos na rede que podem ser acessados de fora da mesma, bem como quais usuários fora da rede podem acessar tais serviços. Logo o mesmo é capaz de prevenir invasões, validando assim a letra (d) como correta.
Veja também essa ”Pegadinha” sobre Firewalls.
Com relação à segurança da informação, é correto afirmar que:
Os problemas de segurança e crimes por computador são de especial importância para os projetistas e usuários de sistemas de informação.
Com relação à segurança da informação, é correto afirmar que:
a)confiabilidade é a garantia de que as informações armazenadas ou transmitidas não sejam alteradas.
b)integridade é a garantia de que os sistemas estarão disponíveis quando necessários.
c)privacidade é a capacidade de controlar quem vê as informações e sob quais condições.
d)autenticidade é a garantia de que os sistemas desempenharão seu papel com eficácia em um nível de qualidade aceitável.
Comentários:
Essa questão aborda alguns conceitos de segurança da informação muito explorados atualmente nas provas de concursos públicos. Para comentar a questão o melhor é abordar esses conceitos um a um:
a) CONFIABILIDADE - é a qualidade do sistema que nos permite confiar, justificadamente, no serviço oferecido. É um conceito global, que se decompõe em vários vectores quantificáveis:
-
fiabilidade (reliability) - probabilidade de não falhar
-
disponibilidade (availability) - medida do tempo (ou %) em que o sistema está operacional
-
reparabilidade (maintainability) - medida do tempo de reposição em serviço do sistema
-
segurança contra acidentes (safety) - medida da fiabilidade do sistema relativa a faltas que ocasionem efeitos catastróficos
-
segurança contra acesso não autorizado (security) - idem, relativo a faltas contra integridade, confidencialidade e autenticidade
letra (a) – Incorreta
b) INTEGRIDADE - a integridade visa assegurar que um documento (ou mensagem) não teve seu conteúdo alterado após ter sido assinado. Para isso, o sistema é capaz de detectar alterações não autorizadas no conteúdo. O objetivo é que o destinatário verifique que os dados não foram modificados indevidamente ( veja o artigo sobre ASSINATURA DIGITAL).
letra (b) – Incorreta
c) PRIVACIDADE - “privacidade é a reivindicação de indivíduos, grupos ou instituições em determinar por si mesmos quando, como e o quanto de informações sobre si mesmos será comunicada aos outros” (Alan Westin).
letra (c) – Correta
d) AUTENTICIDADE - visa estabelecer a validade da transmissão, da mensagem e do seu remetente. O objetivo é que o destinatário possa comprovar a origem e autoria de um determinado documento ( veja o artigo sobre CERTIFICADO DIGITAL).
letra (d) – Incorreta
Um firewall tradicional:
a)permite realizar filtragem de serviços e impor políticas de segurança.
b)bem configurado em uma rede corporativa realiza a proteção contra vírus, tornando-se desnecessária a aquisição de ferramentas antivírus.
c)protege a rede contra bugs e falhas nos equipamentos decorrentes da não atualização dos sistemas operacionais.
d)evita colisões na rede interna e externa da empresa, melhorando, com isto, o desempenho do ambiente organizacional.
Comentário:
Firewall pode ser definido como um sistema ou conjunto de sistemas que reforçam a política de segurança na comunicação entre uma rede privada e a internet. O firewall determina que serviços/dados contidos na rede que podem ser acessados de fora da mesma (filtragem – letra a), bem como quais usuários fora da rede podem acessar tais serviços.
Existem algumas limitações quanto ao uso do firewall. Uma delas é a de que o firewall não é capaz de fornecer proteção em relação a usuários internos da rede, o que significa que uma pessoa com privilégio de acesso a um dispositivo dentro da rede poderá por exemplo copiar informações confidenciais sem que o firewall sequer possa notar. Outra limitação a ser considerada é que se o firewall não for totalmente eficaz as conexões que não passam por ele serão não-seguras. Além disso o firewall não protege satisfatóriamente contra virus, apesar de existirem no mercado atual alguns firewalls com serviço antivirus embutido.
Resposta correta Letra (a)
Confira o artigo completo no link abaixo:
O que é um spyware?
a) É um software para detectar programas de ação maliciosas;
b) É um software instalado de um modo furtivo para monitorar as interações do usuário, sem o consentimento deste;
c) É um software malicioso que aparenta realizar uma dada ação, mas realiza, de fato, outra;
d) É um software malicioso que abre backdoors;
Comentários:
letra (a) : Essa opção retrata a função do anti-virus. Os antivirus são programas desenvolvidos com o objetivo de detectar e eliminar vírus encontrados no computador. Os antivírus possuem uma base de dados contendo as assinaturas dos vírus de que podem eliminar. Desta forma, somente após a atualização de seu banco de dados, osvírus recém-descobertos podem ser detectados. Hoje em dia os Antivírus podem ter "Proteção em Tempo Real" que detecta os códigos maliciosos desde que você inicie o computador até que o desligue. Esta tecnologia torna mais fácil de o utilizador ficar protegido.
letra (b) : Opção correta. O Spyware consiste num programa automático de computador que visa monitorar as atividades de um sistema e recolher informações sobre o usuário ou sobre os seus costumes na Internet. Transmite essa informação a uma entidade externa sem o seu conhecimento. Os spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos clientes para avaliar seus costumes e vender estes dados pela internet. Por outro lado, quando usados de forma mal intencionada, visam roubar certos dados confidenciais dos usuários como logins bancários, arquivos ou outros documentos pessoais. Com freqüência, os spyware costumam vir legalmente embutidos em algum programa gratuito (shareware ou freeware).
letra (c) e (d): Ambas as opções retratam o mesmo malware que é o Trojan ou Cavalo-de-Tróia. Normalmente chega a sua máquina como um presente (cartão virtual, protetor de tela, jogo). Apesar de executar as tarefas para as quais foi aparentemente projetado também executa outras funções maliciosas, como: instalar vírus ou abrir portas (também chamadas de backdoors. Inicialmente, os cavalos de Tróia permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os cavalos de Tróia procuram roubar dados confidenciais do usuário, como senhas bancárias.
Switches x Hubs
Entre as afirmações abaixo sobre switches de redes de computadores, assinale a alternativa correta.
a)Switches não possibilitam interconexão de diferentes tipos de rede, incluindo ethernet, fibra ótica e 802.11.
b)Switches, diferentemente dos hubs e repetidores, são dispositivos passivos e sem inteligência.
c)Switches têm como funções típicas: habilitação/desabilitação e atribuição de prioridades a portas; filtragem de MAC; monitoramento SNMP, gerência de VLANs (Virtual LAN).
d)Hubs comerciais ethernet, assim como switches, podem operar em diferentes velocidades de entrada e saída (10, 100, 1000 ou 10.000 megabits por segundo), bem como combiná-las.
Comentários:
Para esclarecer essa questão nada melhor que relembrar os conceitos:
Assim como o HUB o SWITCH (ou comutador) interliga diversas máquinas (Hosts) em uma rede e também pode ser usado para ligar externamente redes LAN e WAN (até aqui já eliminamos a letra a), a diferença entre o HUB e o SWITCH é que o último segmenta a rede internamente, o que significa que não haverá colisões entre pacotes de segmentos diferentes.
Ele opera semelhantemente a uma central telefônica (logo existe inteligência no mecanismo do switch eliminando assim a letra b). No sistema telefônico, quando uma pessoa liga para outra, a central telefônica as conectará em uma linha privada, possibilitando um maior número de conversações simultâneas sem interrupções ou mensagens sobrepostas (colisões) (essa é a funcionalidade mensionada na letra c – “habilitação/desabilitação e atribuição de prioridades a portas”).
Desse modo, ao contrário do HUB o SWITCH é indicado para redes com muitos terminais, pois comporta um grande volume de informações passando por ele ao mesmo tempo.
Esse é um bom exemplo de questão que foi invalidada com o desenvolvimento da tecnologia. Cuidado ao estudar questões antigas. O que não vale hoje pode ser viável amanhã.
HUB (ou concentrador)
Hub ou concentrador é o aparelho que interliga diversas máquinas (Hosts) em uma rede e que pode ser usado para ligar externamente redes LAN e WAN.
O Hub é indicado para redes com poucos terminais, pois não comporta um grande volume de informações passando por ele ao mesmo tempo.
Ele trabalha enviando a mesma informação para todas as máquinas interligadas. A máquina destinatária identifica que a informação é para ela e à recebe, as demais à descartam. Devido a isto, sua aplicação para uma rede maior é desaconselhada, pois geraria lentidão na troca de informações.
Imagine uma conferência telefônica entre várias pessoas. Quando alguém fala todos escutam e a pessoa mencionada acata a mensagem e responde. Da mesma forma pode acontecer de pessoas falarem ao mesmo tempo e ninguém entende nada pois as mensagens se sobrepõe, acontece um conflito de informações. Isso também acontece no hub, se duas máquinas soltarem informações ao mesmo tempo esses dados podem se sobrepor (colidir) daí fica impossível para as outras máquinas decodificarem a informação.
Um concentrador ou hub permite também ligar qualquer dispositivo USB (HUB USB), caso o computador não tenha o número suficiente de portas.
Os primeiros hubs eram vendidos pela sua velocidade. Sendo assim, existiam hubs de 10Mbps, 100 Mbps e 1Gbps. Dessa forma, os hubs só poderiam conectar micros trabalhando a mesma velocidade. Porém, hoje existem hubs que podem operar a mais de uma velocidade, esses hubs utilizam uma memória que armazena os últimos dados enviados de forma a trabalharem por exemplo com velocidades de 10 e 100 Mbps. Com essa evolução o gabarito da questão passa a ter duas respostas corretas (c) e (d).
Esse é um bom exemplo de questão que foi invalidada com o desenvolvimento da tecnologia. Cuidado ao estudar questões antigas. O que não vale hoje pode ser viável amanhã.
Não deixe de ler também os seguintes artigos: Roteador (Router), Gateway e Proxy para completar os seus conhecimentos sobre os equipamentos de rede que mais aparecem em questões de concursos públicos.
Bons estudos.
Posts Recentes
- Para minimizar os riscos de invasão a sistemas privados em redes…
- Com relação à segurança da informação, é correto afirmar que:
- Um firewall tradicional:
- O que é um spyware?
- Switches x Hubs
- Sobre conexões seguras…
- Teclas de Atalhos para o MS Word 2007
- Prova FCC – ALESP 2009 cargo U21 (Pegadinha!) Questão 28
- abordando conceitos básicos sobre Internet/Intranet
- Serviços e suas funções
- …navegando pelas páginas dos sites…
- NÃO se trata de uma categoria de redes sem fios:
- Uma vantagem em utilizar atribuição de endereços IP por DHCP é:
- DHCP (Dynamic Host Configuration Protocol)
- a chave criptográfica usada para a verificação da autenticidade …
- No que diz respeito a vírus em computadores, qual é o papel de um firewall?
- NCE 2007 SEFaz MG Téc. Faz. de adm. e fin.
- URL (Uniform Resource Locator)
- ISP (Internet Service Provider)
- Intranet e Extranet
- Domínios
- Redes e Internet – Endereçamento IP
- ATENÇÃO: internet é diferente de World Wide Web!!!
- Internet
- Hardware de Rede – Roteador (Router)
Selecione um Tópico…
Assine nosso Blog
Categorias
- Mensagem ao Leitor (2)
- Pegadinhas (5)
- Questões (27)
- CESPE/UnB (2)
- ESAF (3)
- FCC – Fund. Carlos Chagas (6)
- Fundação UNIVERSA (3)
- FUNRIO (1)
- NCE/Ufrj (1)
- Rede / Internet (31)
- Resumos (2)
- Segurança da Informação (28)
- Word (2)