Questões de Concurso Comentadas sobre redes linux em redes de computadores

Tanto no Unix, como no Linux, o servidor típico para para se implementar o protocolo DNS (Domain Name System), como também o DNSSEC (Domain Name System Security Extensions), é o:

O iptables é utilizado para configurar, manter e inspecionar as tabelas de regras de filtragem de pacotes IPv4 no kernel do Linux. Várias tabelas diferentes podem ser definidas. Cada tabela contém um número de chains (correntes, cadeias) internas e também pode conter chains definidas pelo usuário. Caso o técnico de redes desejasse negar o acesso a porta 443 de determinado servidor Linux, o comando utilizado nesse caso está representado na alternativa:

A respeito de serviços que podem ser atribuídos a servidores que utilizam sistemas operacionais Linux, como é o caso da distribuição Debian, analise as afirmativas abaixo.

I. Quando desejamos simular uma rede privada a partir de conexões pertencentes a uma rede pública criamos uma VPN. No Linux podemos instalar um serviço de VPN através de aplicações como o OpenVPN. Esta aplicação é capaz de criar uma VPN em cima de protocolo UDP mas também TCP. Além disso utiliza o OpenSSL para prover criptografia nas comunicações, garantindo mais segurança.

II. Quando desejamos compartilhar recursos como arquivos e impressoras de um servidor Linux para clientes que utilizam o sistema operacional Windows, podemos instalar um serviço chamado Samba. Este serviço é capaz de prover compatibilidade de comunicação entre estes sistemas operacionais.

III. Ao instalarmos um servidor Linux utilizando a distribuição Debian é perfeitamente possível criarmos diversas partições em um mesmo disco rígido. Alguns exemplos de sistemas de arquivos que podemos utilizar nestas partições são o EXT3 e EXT4. Estes são suportados nativamente pelo Kernel do Linux.

Assinale

Em relação a regra –j DROP da aplicação Iptables no Linux, marque a alternativa VERDADEIRA:

Identifique quais das ações enumeradas a seguir podem ser executadas pelo firewall padrão do Ubuntu 16.04. Em seguida, assinale a alternativa correta.

I. Bloquear o tráfego oriundo de uma rede.

II. Bloquear o tráfego destinado a uma rede.

III. Bloquear o tráfego recebido em uma porta TCP.

IV. Bloquear o tráfego destinado a uma porta TCP.

O Openswan é uma implementação de código aberto, no nível de kernel IPsec, disponível no Red Hat Enterprise Linux 6, que é usado para iniciar ou parar um serviço ipsec. Para iniciar esse serviço utiliza-se o comando

Em manutenções na rede lógica, frequentemente um funcionário de TI realiza testes para verificar a conectividade e latência da conexão entre dois equipamentos de rede. Nesse propósito, quais os comandos usados, respectivamente, no Windows e no Linux, para enviar ininterruptamente pacotes de 64 bytes para o endereço 172.17.2.1?

O administrador da rede de uma organização está configurando um novo servidor CentOS 7. A política de segurança desta organização proíbe o login remoto via SSH a qualquer servidor da empresa.

Para atender a este requisito de segurança, a regra que pode ser configurada no firewall deste servidor é:

Uma empresa deseja permitir que um servidor, rodando Linux, possa usar autenticação de login via LDAP.

Uma forma de conseguir isso é configurar adequadamente, no Linux, o seguinte recurso:

Ao realizar um monitoramento das conexões de rede presentes em um servidor Linux, foi verificada a existência de um processo escutando na porta tcp/5678.
Uma explicação plausível para a situação é:

O aplicativo padrão de firewall para o Ubuntu, a partir da versão 8.04LTS, é UFW. São consideradas regras para permitir um IP específico em UFW:

A transferência segura de dados entre computadores da rede, usando o linux, pode ser realizada através de:

No Linux, as regras que permitem ou não acessos à Internet são configuradas no proxy server. O mais popular proxy server no Linux é:

Para a gerência das regras do firewall no sistema operacional Linux geralmente é utilizado o pacote iptables. Sobre esse pacote, marque o item correto.

O protocolo SNMP (Simple Network Management Protocol) ou Protocolo Simples de Gerência de Rede permite a coleta de informações sobre o estado dos equipamentos da rede, ou mesmo softwares de rede, possibilitando que o administrador de rede monitore o funcionamento do sistema. No GNU/Linux, a configuração do SNMP é feita com a edição do arquivo: /etc/snmp/snmpd.conf. O comando snmpwalk obtém informações de um computador da rede utilizando SNMP. Observe a seguinte sintaxe: $ snmpwalk -b host [OID]. Acerca da descrição da opção “-b”, assinale a alternativa correta.

São protocolos utilizados pelo Sistema Operacional Linux para mapeamentos de impressoras compartilhadas na Rede de dados:

Considerando um sistema operacional Linux configurado para operar nas portas-padrão, é CORRETO afirmar que o comando abaixo, implementado no arquivo de configuração do firewall,

iptables -A INPUT -p ALL -s 10.191.80.206 -j DROP

No Linux, para configurar e habilitar a interface de rede eth0 com endereço IP 10.0.0.4 e máscara 255.255.0.0 e adicionar uma rota indicando que o gateway padrão é o endereço IP 10.0.0.1 utilizam-se no terminal, como usuário root, os comandos:

Após perceber um problema na rede, um Técnico precisa verificar informações básicas sobre todas as interfaces de rede ativas no sistema. Para isso, em linha de comando, no Linux e no Windows, respectivamente, poderá utilizar os comandos

Um Analista, ao consultar a documentação do Zabbix Appliance (3.0.0) para o sistema operacional Linux (Ubuntu 14.04.3), obteve as informações abaixo.

O Zabbix Appliance utiliza-se do IPTables com as seguintes regras configuradas:

− Portas abertas − SSH (22 TCP)

− Zabbixagent (10050 TCP) e Zabbixtrapper (10051 TCP)

− HTTP (80 TCP) e HTTPS (443 TCP)

− SNMP trap (162 UDP)

− Consultas NTP liberadas (53 UDP)

− Pacotes ICMP limitados a 5 por segundo

− Qualquer situação diferente sendo bloqueada

Considerando os fundamentos de redes de computadores e as informações acima é correto afirmar: