Supondo uma lista de acesso genérica contendo as s...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: A
Vamos entender por que a alternativa A é a correta.
Primeiro, vamos observar as instruções da lista de acesso (ACL) fornecida na questão:
permit ip orig 100.0.0.1/32; deny ip dest 200.1.1.10/24; permit any
Uma lista de acesso (ACL - Access Control List) é uma ferramenta de segurança usada para controlar o tráfego de rede, permitindo ou negando pacotes com base em critérios definidos.
Vamos analisar cada instrução desta lista de acesso:
1. permit ip orig 100.0.0.1/32;
Esta regra permite que todo o tráfego originado do endereço IP 100.0.0.1 seja aceito, ou seja, ele pode acessar qualquer destino.
2. deny ip dest 200.1.1.10/24;
Esta regra nega todo o tráfego que tenha como destino qualquer endereço dentro da rede 200.1.1.0/24 (200.1.1.0 a 200.1.1.255).
3. permit any
Esta última regra permite qualquer outro tráfego não especificado nas regras anteriores.
Baseando-se nessas regras, podemos concluir que:
O IP 100.0.0.1 é explicitamente permitido para acessar qualquer destino. Em seguida, há uma instrução que nega qualquer tráfego destinado à rede 200.1.1.0/24. Como a negação ocorre após a permissão, qualquer outro IP originado da LAN (exceto 100.0.0.1) será bloqueado ao tentar acessar a rede 200.1.1.0/24.
Portanto, a alternativa A está correta: apenas o IP 100.0.0.1 da LAN poderá acessar a rede externa 200.1.1.10/24.
Se precisar de mais alguma explicação ou tiver outras dúvidas, estarei à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Não entendi estes gabarito
Gab A
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo