Avalie as seguintes sentenças:

I - O firewall atua como um filtro de pacotes. Ele inspeciona os pacotes suspeitos em uma rede. Os pacotes que atenderem a algum critério descrito nas regras formuladas pelo administrador da rede serão remetidos normalmente, mas os que falharem no teste serão descartados sem cerimônia.

II - Firewalls em estado de conexão mapeiam os pacotes suspeitos para conexões e usam campos do cabeçalho TCP/IP para cuidar da conectividade, conforme o algoritmo indicado pelo administrador da rede. Isso permite o uso de regras que, por exemplo, possibilitam que um servidor Web externo envie pacotes para um host interno, mas somente se o host interno primeiro estabelecer uma conexão segura com o servidor Web externo. Essa regra também é possível em redes que não mantêm o estado das conexões, desde que habilitado pelo usuário da rede.

III - Outro nível de sofisticação possível com o processamento em estado de conexão é que o firewall implemente gateways em nível de aplicação. Esse processamento envolve o firewall examinando dentro dos pacotes, mesmo além do cabeçalho TCP, para ver o que a aplicação está fazendo. Com essa capacidade, é possível distinguir entre o tráfego HTTP usado para navegação Web e o tráfego HTTP usado para compartilhamento de arquivos peer-to-peer.

De acordo com Tanenbaum e Wetherall (2011), assinale a alternativa CORRETA.