Você precisa acessar o servidor Mysql na porta 3306 através...

Próximas questões
Com base no mesmo assunto
Q625025
Redes de Computadores Firewall , Segurança de Redes ,
Ano: 2016 Banca: IESES Órgão: BAHIAGÁS Prova: IESES - 2016 - BAHIAGÁS - Técnico de Processos Tecnológicos - Tecnologia da Informação - Sistemas |
Q625025 Redes de Computadores
Você precisa acessar o servidor Mysql na porta 3306 através do seu QueryBrowser para efetuar algumas pesquisas SQL e exportar relatórios. Este servidor está em uma máquina a qual você possui acesso ilimitado via SSH, porém, esta máquina está protegida por um Firewall o qual você não possui acesso. As únicas portas liberadas no Firewall são a 22 e a 443 e ambas já estão sendo utilizadas pelos serviços SSH e HTTPS e não podem ser realocadas para outros serviços. Como você poderá efetuar as pesquisas solicitadas?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: D - Criando um túnel via SSH para a porta 3306.

Vamos entender por que essa é a resposta certa e explorar o conhecimento necessário para resolvê-la.

O cenário descrito envolve uma situação comum em redes protegidas por um Firewall. Um firewall é um sistema de segurança que controla o tráfego de entrada e saída em uma rede, baseado em regras de segurança predeterminadas.

No caso apresentado, as portas liberadas no firewall são apenas a porta 22 (utilizada pelo SSH) e a porta 443 (utilizada pelo HTTPS). As outras portas, incluindo a porta 3306 (usada pelo MySQL), estão bloqueadas para acesso direto.

A solução para acessar o servidor MySQL é criar um túnel SSH. O túnel SSH atua como uma espécie de "canal seguro" que redireciona o tráfego de uma porta local para uma porta remota através da conexão SSH. Vamos entender como isso funciona:

1. **Estabeleça uma conexão SSH** com a máquina remota, utilizando a porta 22, que está liberada no firewall. 2. Crie um túnel local que redirecione o tráfego da porta 3306 da sua máquina local para a porta 3306 da máquina remota. 3. Configure seu cliente MySQL (QueryBrowser) para conectar-se à porta 3306 local. O SSH redirecionará essa conexão para o servidor MySQL na máquina remota.

Para criar um túnel SSH, você pode usar o seguinte comando no terminal:

ssh -L 3306:localhost:3306 usuario@servidor_remoto

Esse comando estabelece a conexão SSH e cria o túnel. Após isso, ao se conectar ao MySQL via QueryBrowser, use localhost como endereço do servidor e a porta 3306. O SSH se encarregará de redirecionar a conexão para a máquina remota.

As outras alternativas são incorretas por diversos motivos:

A - Utilizando o TCP/IPv6 para acessar a máquina através de um IPv6. É um equívoco, pois o firewall pode sim bloquear o tráfego IPv6, assim como faz com IPv4.

B - Criando uma porta 3306 UDP. MySQL usa TCP, não UDP, então essa alternativa não é viável.

C - Não é possível de forma alguma acessar esta porta. Essa alternativa ignora a possibilidade de tunelamento SSH, que é uma solução viável e prática.

E - Criar um túnel SSH para a máquina, utilizando o SSH do Firewall. A frase é confusa e não faz sentido técnico. O correto é criar um túnel SSH para a porta específica, como explicado na alternativa D.

Compreender o funcionamento de firewalls e técnicas de tunelamento SSH é crucial para garantir segurança e acesso eficiente a serviços em redes restritas.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O SSH cria um ponto único de acesso a fim de aumentar a segurança, na porta 22, permitindo criar um túnel criptografado para acessar outros serviços em outras portas(exemplo 3306)

d-

o tunel por ssh pode ser com o cmd (porta 3306 tem q ser especificada ou vai dar msg "connection refused by host"

ssh -L 3306:localhost:3306 username@IP -p 22

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas