Para coibir ataques detectados em uma rede, com grande tráfe...

Alternativa Correta: A - filtro de pacotes iptables.

Para entender a questão, é importante saber o que é um firewall e as funcionalidades que ele pode oferecer. Um firewall é um sistema de segurança que gerencia e controla o tráfego de rede, baseando-se em regras pré-definidas para permitir ou bloquear tráfego de dados. O firewall pode atuar em diferentes níveis do modelo OSI, mas o mais comum é que ele opere no nível de rede (camada 3) e na camada de transporte (camada 4).

O iptables é uma ferramenta de política de controle de firewall para sistemas baseados em Linux que permite o gerenciamento de regras de filtragem de pacotes, mapeamento de endereços de rede e portas. Com o iptables, o administrador de sistemas consegue especificar regras para gerar logs (registros) de tráfego e para bloquear ou aceitar pacotes de dados de acordo com endereços IP, protocolos, portas, entre outros critérios.

A questão menciona a necessidade de gerar registros de acessos, o que é uma funcionalidade típica do iptables, pois ele permite a criação de regras que registram o tráfego de entrada e saída em logs. Em seguida, fala sobre o bloqueio de acessos nas portas 30000 e 30001, o que também é uma operação básica que o iptables pode executar com facilidade, criando regras que negam o tráfego nessas portas específicas.

Portanto, a Alternativa A é correta porque o serviço de filtro de pacotes iptables é capaz de realizar tanto o registro de logs quanto o bloqueio de portas, operando como um elemento de interligação entre a Internet e a rede interna, exatamente como a questão requer.

Em contraste, as outras alternativas não se encaixam no contexto proposto pela questão:

• O compartilhamento de arquivos (alternativa B) não é uma ferramenta de segurança ou de filtragem de tráfego.
• O Microsoft Active Directory (alternativa C) é um serviço de diretório para gerenciamento de usuários e recursos em um domínio Windows, e não uma ferramenta de firewall.
• Similarmente, o diretório OpenLDAP (alternativa D) é um serviço de diretório open-source, utilizado para gerenciar informações em uma rede, mas não tem capacidade de firewall.
• O acesso remoto SSH (alternativa E) é um protocolo para operações seguras de rede, mas não é um firewall nem possui funções de filtragem de tráfego como as descritas.

O IPTABLES é uma ferramenta de edição da tabela de filtragem de pacotes, ou seja, com ele você é capaz de analisar o cabeçalho (header) e tomar decisões sobre os destinos destes pacotes. O IPTABLES não é a única solução existente para controle desta filtragem, temos ainda as antigas ipfwadm e ipchains, dentre outros.

O iptables é um firewall com estado, ou seja, um firewall stateful. Os anteriores eram stateless. O modo de filtragem 'Stateless' tende a tratar cada pacote roteado pelo firewall como pacotes individuais, sendo mais simples de implementar e por terem uma resolução mais rápida que um do tipo stateful, podem ser usados para obterem um desempenho melhor em determinadas situações onde existem regras de nível de rede bem simples.

O tipo de filtragem stateful (IPTABLES) cria um poderoso sistema de firewall que se "lembra" das conexões entrantes, evitando ataques do tipo Stealth Scans, que trazem flags especiais para técnicas de port scanning, como o uso da flag ACK para enganar tais firewalls.

Fonte: http://www.vivaolinux.com.br/

Arquivos de logs criados pelo iptables

Todo tráfego que for registrado pelo iptables é registrado por padrão no arquivo /var/log/kern.log.

Rrecurso é firewall, ids.... O iptables é um software firewall, portanto "um recurso capaz de ateder..." e não "o recurso ...". Questão mal redigida mas dava pra chegar ao gabarito por eliminação.

Iptable, por default, cria logs em /var/log/kern.log

IPTables não é um firewall, mas pode utilizar um filtro de pacotes (firewall mais básico dentre o gênero).