Um administrador de redes deseja que o proxy Squid autorize ...

Próximas questões
Com base no mesmo assunto
Q359096
Redes de Computadores Proxy ,
Ano: 2013 Banca: VUNESP Órgão: UNESP Prova: VUNESP - 2013 - UNESP - Assistente de Informática |
Q359096 Redes de Computadores
Um administrador de redes deseja que o proxy Squid autorize acesso à porta HTTP apenas para as requisições com destino às portas TCP 80 e 443. Para tanto, incluiu-se as seguintes linhas no arquivo de configuração do serviço:

acl all src all
acl permitido port 80
acl permitido port 443

Para garantir que somente essas portas sejam acessíveis, as primeiras linhas da diretiva “http_access” devem ser:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - http_access deny !permitido
http_access allow all

O Squid é um dos proxies mais utilizados no gerenciamento de acesso a recursos da web. Ele permite a criação de regras de controle de acesso para definir quais requisições são permitidas ou negadas. Para isso, utiliza-se a diretiva http_access em conjunto com listas de controle de acesso (ACLs).

Na questão apresentada, o administrador de redes deseja configurar o Squid para que apenas as portas TCP 80 e 443 sejam acessíveis pelos usuários. Para isso, foram definidas as seguintes ACLs:

  • acl all src all - Define que todas as fontes de requisição são abrangidas.
  • acl permitido port 80 - Define que as requisições para a porta 80 são permitidas.
  • acl permitido port 443 - Define que as requisições para a porta 443 são permitidas.

Para garantir que apenas estas portas sejam acessíveis, as linhas da diretiva http_access devem ser configuradas da seguinte forma:

http_access deny !permitido - Esta linha nega todo o tráfego que não corresponda às portas 80 ou 443, conforme definido na ACL 'permitido'.

http_access allow all - Após negar o tráfego não permitido, esta linha permite o tráfego de todas as outras requisições (que incluem as portas 80 e 443 já permitidas pela ACL anterior).

Portanto, a alternativa correta é a Alternativa E, pois ela configura corretamente o Squid para permitir apenas o acesso às portas TCP 80 e 443, negando o acesso a qualquer outra porta.

Vamos revisar as outras alternativas para entendermos por que estão incorretas:

  • A - http_access allow permitido
    http_access allow all    : Esta configuração permitiria todas as requisições sem restrição, já que a segunda linha (allow all) anula qualquer restrição aplicada.
  • B - http_access allow !permitido
    http_access allow all    : Esta linha inicial permite o tráfego que não corresponde às portas 80 e 443, que é o oposto do desejado.
  • C - http_access allow !permitido
    http_access deny all    : Semelhante à alternativa B, a primeira linha permite o tráfego não desejado, e a segunda linha nega todo o tráfego, o que não corresponde à exigência do administrador.
  • D - http_access deny !permitido
    http_access deny all    : Esta configuração nega todas as requisições, inclusive aquelas para as portas 80 e 443, o que não atende ao requisito do administrador.

Espero que essa explicação tenha esclarecido suas dúvidas! Se precisar de mais ajuda, estou à disposição.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Eu não concordo com o gabarito dessa questão:

http_access deny !permitido - essa linha está correta

http_access allow all - essa linha permite todos os outros acessos - está errado.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas