10 - Aplicativos para segurança (Firewall, Antivírus...) Flashcards

1
Q

A principais técnicas utilizadas por firewall são:

A

Controle de Serviços: Determina os tipos de serviços que podem ser acessados
Controle de direção: Determina a direção em que determinadas solicitações de serviço podem ser iniciadas e permitidas para fluir através do firewall
Controle de Usuário: Controla o acesso a um serviço de acordo com qual usuário está tentando acessá-lo
Controle de Comportamento: Controla como determinados serviços são utilizados

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

AntiSpam

A

Já vem integrados a maioria dos programas de e-mails
A maioria dos filtros passa por um período inicial de treinamento, no qual o usuário seleciona manualmente as mensagens consideradas spam e, com base nas classificações, o filtro vai “aprendendo” a distinguir as mensagens

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Antivírus

A

É uma ferramenta para remover vírus existentes em um computador e combater infecção por novos vírus

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Cache navegador X Cache proxy

A

O cache do navegador armazena dados temporários apenas de páginas web acessadas pelo seu computador
O cache de Proxy armazena dados temporários de páginas web acessadas por todos os computadores da rede interna

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Defina a detecção baseada em heurística

A

É um conjunto de técnicas usada para identificar vírus desconhecidos de forma positiva - sem depender de assinatura
A solução de segurança analisa trechos de código e compara o seu comportamento com certo padrões que podem identificar a presença de uma ameaça
É capaz de identificar vírus utilizando dados genéricos sobre seus comportamentos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Defina a detecção por assinatura

A

É a 1º Geração de antivírus
A assinatura é uma informação utilizada para detectar pragas, é geralmente um trecho único do código do vírus
É realizada uma engenharia reversa no software malicioso para entedê-lo. Então é desenvolvida uma maneira de detecta-lo, depois ele é catalogado em uma base de dados e distribuído para todos os clientes de antivírus

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Definia a intercepção por atividade

A

É a 3º Geração de antivírus
Trata-se de uma tecnologia que detecta os vírus por suas ações, em vez de sua estrutura em um programa infectado
É diferente da heurística porque só funciona em programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Diferença do Proxy para a VPN

A

O proxy não criptografa o conteúdo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

DMZ

A

É a área entre o Firewall de borda e o Firewall de Perímetro - também conhecida como zona desmitarilizada
É utilizada para fornecer serviços externamente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Filtro de Estado de Sessão

A

É um firewall stateful - capaz de lembrar dos pacotes anteriores porque ele é capaz de manter uma sessão aberta
As decisões de filtragem não consideram o conteúdo do pacote e sim seu cabeçalho

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Filtro de Pacotes

A

Basicamente responsável por permitir ou bloquear o tráfego das portas
Examina os pacotes em relação ao protocolo e porta
É considerado um Firewall stateless
A tecnologia de filtro de pacote funciona na camada de rede e transporte TCP
Tipo de firewall praticamente não utilizado atualmente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Firewall

A

É um componente de segurança de uma rede privada
Pode ser um software, hardware ou um sistema composto pelos dois
O Firewall controla, analisa, registra, policia, monitora, regula e filtra o tráfego ou movimentação da entrada/saída de dados, detectando ameaças e bloqueando o acesso que não esteja em conformidade com a política de segurança da ornização

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Firewall e Worms

A

É capaz de impedir a propagação de Worms, funcionando como uma ferramenta preventiva
Apesar de bloquear a propagação, ele não é capaz de eliminar o Worm

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Hardening

A

Processo de mapeamento de ameaças, mitigação de riscos e execução das atividades corretivas, com foco na infraestrutura e com o objetivo principal de torná-la preparada para enfrentar tentativas de ataque
Técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Honeypot

A

Mecanismo de segurança que tem a função de simular falhas ou vulnerabilidades em um sistema para colher informações sobre o invasor
Não oferece nenhum tipo de proteção ou reage contra ataques, podendo eventualmente ser considerado um IDS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

IDS

A

Intrusion Detection System
Dispositivo passivo que monitora a rede, detecta e alerta quando observa tráfego potencialmente mal-intencionados, mas não os bloqueia
Classificados de modo geral como sistemas baseados em assinatura
Semelhantes aos antivírus baseado em assinatura, porém monitora uma rede e não um computador

17
Q

IPS

A

Intrusion Prevention System
Dispositivo reativo ou proativo que monitora a rede, detecta e bloqueia quando observa tráfego potencial mal-intencionados
Quando é chamado para detectar intrusão de um dispositivo específico é chamado de HIDS (Host IDS)
Quando utilizado para detectar intrusão na rede NIDS (Network IDS)

18
Q

NGAV

A

Next Generation Antivirus
Essa utiliza de análises preditivas, conduzidas por aprendizado de máquina e IA para detectar e prevenir ataques de malware

19
Q

NGFW

A

New Generation Firewall
Nova geração de firewall que utiliza o conceito de Deep Packet Inspection (DPI), que permite a inspeção profunda na carga útil dos pacotes de dados que vão além da inspeção e bloqueio via porta/protocolo para adicionar uma inspeção em nível de camada de aplicação
Também concetra em uma ferramenta diversos mecanismos de proteção

20
Q

O conjunto de regras de firewall de uma organização é chamado de

A

Lista de Controle de Acesso (Acess Control List)

21
Q

Proteção completa de antivírus

A

É a 4 Geração de antivírus
São pacotes compostos por uma série de técnicas utilizados em conjunto
Trata-se da geração da maioria dos antivírus atuais

22
Q

Proxy

A

É um servidor que age como intermediário para requisições de clientes solicitando serviços de outros servidores
É capaz de realizar filtragens baseado nos dados da camada de aplicação (por meio do endereço URL)
Pode fornecer serviços adicionais como armazenamento em cache, controle de acesso e manutenção do anonimato

23
Q

Proxy e papel de firewall

A

Exerce o papel de firewall quando faz um controle de acesso a rede - limitando ou bloqueando conexões

24
Q

Quarentena

A

É uma área virtual onde o antivírus armazena arquivos identificados como possíveis vírus enquanto ele aguarda uma confirmação de identificação

25
Q

Um Firewall pode ser usado de quais maneiras?

A

Modo restritivo: Impede todas as transmissões de dados que não sejam expressamente permitidas. MODO LISTA BRANCA
Modo permissivo: Permite todas as transmissões de dados que não sejam expressamente proibidas. MODO LISTA NEGRA

26
Q

UTM

A

United threat managements (Gerenciamento Unificado de Ameaças)
Abordagem de segurança recomendada para pequenas e médias organizações em que um único sistema (hardware ou software) fornece múltiplas funções de segurança
Deve integrar ao menos: Firewall, IDS e IPS
Sua desvantagem é que possui um ponto único de falha

27
Q

WAF

A

Web application Firewall é um tipo específico de aplicação que opera apenas na web - filtrando, monitorando e bloqueando tráfego HTTP