Dentre as diversas formas de atuação de um firewall, para ...

Alternativa Correta: B - porta TCP

Para entender a questão proposta, é essencial ter um conhecimento básico sobre o funcionamento de firewalls e como eles protegem redes de computadores.

Um firewall é um dispositivo de segurança de rede que monitora e controla o tráfego de rede, baseado em regras de segurança predeterminadas. Um dos métodos mais comuns usados por firewalls para proteger uma rede é a filtragem de pacotes.

A filtragem de pacotes pode ser realizada com base em várias características dos pacotes de dados, incluindo:

• Endereço IP de origem e destino
• Porta de origem e destino
• Tipo de protocolo (por exemplo, TCP, UDP)
• Flags do protocolo (no caso do TCP)

Agora, vamos analisar as alternativas fornecidas na questão:

A - porta IP

Embora o conceito de "porta" seja vital para a filtragem, o termo "porta IP" não é tecnicamente correto. As portas são parte do protocolo de transporte, como TCP ou UDP, e não do protocolo IP.

B - porta TCP

Correta! As portas TCP (Transmission Control Protocol) são usadas para identificar aplicações específicas em um dispositivo. Por exemplo, a porta 80 é geralmente usada para tráfego HTTP. A filtragem por porta TCP é uma prática comum em firewalls para permitir ou bloquear tipos específicos de tráfego com base na porta usada.

C - prioridade IP

Este conceito não se aplica diretamente à filtragem de pacotes para segurança. Prioridade IP pode estar relacionada à qualidade de serviço (QoS), mas não à filtragem de pacotes.

D - número de sequência IP

O número de sequência é parte do cabeçalho do TCP e é usado para ordenar e controlar a entrega de pacotes. Não é uma característica típica usada para filtragem de pacotes em firewalls.

E - endereço TCP

O termo "endereço TCP" não é tecnicamente correto. O TCP trabalha com portas, enquanto os endereços são parte do protocolo IP.

Portanto, a alternativa correta é a B - porta TCP, pois a filtragem de pacotes frequentemente envolve a verificação das portas TCP para permitir ou bloquear tráfego específico.

A filtragem de pacotes IP é normalmente feita usando um roteador de filtragem de pacotes, quando tais pacotes passam pelo roteador. Normalmete, um roteador de filtragem de pacotes pode filtrar pacotes baseados em alguns ou todos os campos abaixo:

-Endereço IP de origem; 

-Endereço IP de destino; 

-Portas TCP/UDP de origem; 

-Portas TCP/UDP de destino.

Só complementando o comentário do colega Rainer, é importante termos em mente que: "O número da porta pertence a camada de transporte (sempre). Então, uma porta NUNCA pode fazer parte de protocolo da camada de Inter-Redes(Internet) da camada 2 da pilha TCP/IP, como o caso do protocolo IP. Assim, a alternativa A já seria eliminada.

Ex: FTP (20-dados e 21-controle), TFTP (69), NFS (2049), SMTP (25), POP3 (110), IMAP (143), Telnet (23), SSH (22), SNMP (161 e 162), DNS (53), HTTP (80), HTTPS (443), LDAP (389).

Todas as portas acima pertencem a camada de transporte.

Bons estudos!

b-

 TCP port filtering on a firewall works by examining incoming and outgoing data packets, looking at the port numbers in the packet headers, and comparing them to predefined rules. Based on these rules, the firewall decides whether to allow or block the traffic. This process helps protect a network by controlling which services and applications are allowed to communicate through specific ports.