Firewalls Flashcards
Quais são os tipos de firewall mais comuns?
Stateless, Statefull, Proxy, WAF, NGFW
O que é IDS? Quais são suas características?
Intrusion Detection System.
- Monitora o tráfego em tempo real para encontrar atividades suspeitas.
- Age de forma passiva, pois não pode fazer nada se encontrar
- Gera alertas quando encontra atividade suspeita
- Pode ser baseado em assinatura (reconhece padrões) ou em comportamentos suspeitos
- Atua como sniffer
O que é IPS? Quais são suas características?
Intrusion Prevention System.
- Evolução do IDS, pois além de detectar, consegue também agir após identificar anomalias.
- Pode bloquear pacotes, conexões ou IPs suspeitos automaticamente.
- Atua em linha (inline) com o tráfego, como um firewall avançado.
O que é NIDS e NIPS?
São implementações do IPS e IDS em uma rede.
- Analisam o tráfego entre vários hosts.
- Monitoram redes inteiras.
- Não dependem dos sistemas operacionais dos dispositivos monitorados.
- Normalmente precisam de alto desempenho (trafego intenso).
O que é HIDS e HIPS?
São implementações do IPS e IDS diretamente em um host.
- Analisam o que acontece dentro do próprio sistema, como:
- Acesso a arquivos e registros do sistema.
- Alterações em diretórios críticos.
- Comportamento de processos e usuários.
- Podem detectar ataques que não passam pela rede, como scripts maliciosos ou movimentações internas.
O que é um honeypot?
Um honeypot (em português: “pote de mel”) é um sistema ou recurso falso e intencionalmente vulnerável, criado para atrair, enganar e monitorar atacantes.
Ele simula um alvo legítimo, como um servidor, uma aplicação web ou até mesmo um banco de dados, com o objetivo de:
Afastar atacantes de sistemas reais.
Capturar informações sobre os métodos, ferramentas e comportamentos dos invasores.
Detectar ataques e ameaças desconhecidas, como zero-days ou movimentações laterais.
O que é UTM no contexto de firewalls?
Unified Threat Management.
É uma solução completa, em hardware, que atua nas redes de forma centralizada.
O que é NGFW?
Evolução dos firewalls tradicionais, como um UTM, que conta com recursos avançados para análise profunda de tráfego.
Ele não bloqueia só por IP/porta, mas analisa o conteúdo dos pacotes, o contexto, e até o comportamento da aplicação.
O que é NAC ?
NAC (Controle de Acesso à Rede) é uma tecnologia que controla quem ou o que pode se conectar a uma rede corporativa, com base em políticas definidas.
Ou seja: antes de permitir que um dispositivo acesse a rede, o NAC verifica se ele cumpre certos requisitos de segurança.
O que é um WAF?
Um WAF (Firewall de Aplicação Web) é uma solução de segurança que protege aplicações web contra ataques específicos do nível da aplicação, como:
SQL Injection
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
File Inclusion
Command Injection, entre outros
Diferente de um firewall de rede, que trabalha em nível de IP, porta e protocolo, o WAF entende o conteúdo HTTP/HTTPS — ele enxerga o que está dentro do tráfego web.
