Firewalls: O Firewall de Inspeção Sem Estado e o Firewall de Inspeção com Estado são tipos de firewalls que operam de maneiras distintas, e cada um tem suas vantagens e desvantagens. Qual a principal diferença entre os dois tipos de firewall de inspeção e qual deles deve ser implementado caso o objetivo seja garantir maior segurança ao ambiente? Escolha a alternativa CORRETA.

Diferença principal:

• Firewall de Inspeção Sem Estado (stateless): analisa cada pacote isoladamente, com base em regras como IP de origem/destino, porta e protocolo. Ele não mantém memória do que aconteceu antes (não acompanha se aquele pacote pertence a uma conexão já estabelecida).
• Firewall de Inspeção com Estado (stateful): além de avaliar cabeçalhos e regras, ele mantém uma tabela de estado (state table) para rastrear o estado das conexões (ex.: TCP: SYN, SYN/ACK, ACK; conexões já estabelecidas). Assim, consegue permitir/bloquear pacotes considerando o contexto da sessão.

Qual implementar para maior segurança:

• Em geral, para maior segurança, implementa-se o Firewall de Inspeção com Estado, porque ele consegue identificar e bloquear tráfego que não faz sentido no contexto de uma conexão (por exemplo, pacotes “soltos” que não pertencem a uma sessão válida), reduzindo a chance de bypass de regras e melhorando o controle do fluxo.

Analisando as alternativas:

• (a) foca em velocidade — não é a principal diferença e “mais rápido” não significa “mais seguro”.
• (b) descreve corretamente a diferença central (rastrear o estado das conexões) e indica o stateful como melhor escolha para segurança.
• (c) DoS não é a diferença principal; ambos podem sofrer/mitigar DoS dependendo de recursos e configuração.
• (d) “sequência de eventos” pode lembrar IDS/IPS; embora o stateful use contexto de sessão, a formulação não é a distinção clássica principal em provas.

Alternativa correta: (b).