Considerando que uma rede local tenha um firewall configurad...

A alternativa correta é C - certo.

Vamos explorar o tema da questão: Firewall em Segurança da Informação. Um firewall é um dispositivo de segurança que monitora e controla o tráfego de rede de entrada e saída com base em regras de segurança predeterminadas. Ele é essencial para proteger uma rede contra acessos não autorizados e ameaças.

Para entender por que a alternativa é correta, precisamos saber um pouco sobre o DNS (Domain Name System). O DNS é um sistema que traduz nomes de domínio amigáveis, como www.exemplo.com, em endereços IP, que são usados para localizar e identificar computadores na rede.

O DNS usa duas portas principais para operar: a porta 53 UDP e a porta 53 TCP. Geralmente, as consultas DNS ocorrem via o protocolo UDP na porta 53, pois ele é mais rápido e eficiente para a maioria das consultas. No entanto, para transferências de zona DNS, o protocolo TCP é utilizado na mesma porta 53.

Portanto, um firewall precisa de regras específicas para permitir ou negar o tráfego DNS. Ele deve considerar tanto o fluxo de dados UDP quanto o TCP na porta 53. Este é o ponto chave da questão, que identifica corretamente a necessidade de configurar o firewall para ambos os protocolos.

Vamos recapitular as justificativas:

C - certo: Correto. O firewall deve ter regras específicas para o tráfego DNS na porta 53 UDP e na porta 53 TCP, visto que as consultas DNS e transferências de zona utilizam esses protocolos e portas.

E - errado: Incorreto. Esta alternativa desconsideraria a necessidade de configurar o firewall para ambos os protocolos (UDP e TCP) na porta 53, o que poderia levar a falhas na resolução de nomes DNS.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

O item está correto, com uma pequena correção no final.

A resolução de nomes via DNS (Domain Name System) normalmente ocorre na porta 53. O DNS utiliza tanto o protocolo **UDP** quanto o protocolo **TCP**, dependendo do tipo de consulta:

- **UDP na porta 53**: É o protocolo mais comum para a maioria das consultas DNS. Ele é utilizado por ser mais rápido e consumir menos recursos, mas é limitado ao tamanho dos pacotes (geralmente até 512 bytes).

- **TCP na porta 53**: É usado para transferências de zona (zone transfers) entre servidores DNS ou para consultas que requerem uma resposta maior que 512 bytes, como as que envolvem DNSSEC (Domain Name System Security Extensions).

Portanto, para permitir ou negar tráfego DNS, o firewall deve ter regras específicas que considerem tanto o fluxo de dados na **porta 53 UDP** quanto na **porta 53 TCP**. Essas regras garantirão que o firewall trate adequadamente todas as possíveis consultas e transferências de dados relacionadas ao DNS.

CERTO.

A ideia do firewall pra permitir ou negar o tráfego é simples: o pacote atende aos critérios pra passar? Caso atenda, então ele avança. Caso não atenda, ela é descartado sem mais nem menos.

Para permitir a resolução de nomes por DNS, o firewall precisa das regras tanto do protocolo a ser utilizado, quanto da porta. No caso do DNS, ele utiliza a mesma porta (53) para o TCP e o UDP.

Caso existisse apenas a regra de acesso utilizando o protocolo TCP, todos as requisições utilizando o UDP seriam descartadas.

CERTO DEMAIS!

O tráfego DNS (Domain Name System) normalmente utiliza a porta 53, tanto para o protocolo UDP (User Datagram Protocol) quanto para o TCP (Transmission Control Protocol). Por padrão, a resolução de nomes de domínio geralmente ocorre via UDP na porta 53, pois o UDP é mais rápido para as consultas rápidas e simples que o DNS frequentemente realiza. No entanto, o DNS também pode utilizar TCP na porta 53, especialmente em casos que envolvem transferência de zonas DNS ou quando a resposta é muito grande para ser enviada em um único pacote UDP.

GABARITO: CERTO



O DNS (Domain Name System) utiliza principalmente a porta 53 tanto para o protocolo UDP quanto para o protocolo TCP.

O UDP é usado para a maioria das consultas DNS devido à sua rapidez e eficiência, especialmente para pacotes menores.

No entanto, o TCP é utilizado como fallback quando o tamanho do pacote excede o limite do UDP ou quando é necessária uma maior confiabilidade.

Portanto, para permitir ou negar o tráfego DNS, o firewall deve ter regras específicas que considerem o fluxo de dados tanto na porta 53 UDP quanto na porta 53 TCP

Copilot