Um órgão público deseja instalar um firewall do tipo filtro ...

Próximas questões
Com base no mesmo assunto
Q71418
Redes de Computadores Firewall , Segurança de Redes ,
Ano: 2010 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2010 - BNDES - Analista de Sistemas - Suporte |
Q71418 Redes de Computadores
Um órgão público deseja instalar um firewall do tipo filtro de pacotes no link de dados com outro órgão. Com base nessa situação, analise as funcionalidades a seguir.

I - Bloqueio de pacotes ICMP
II - Liberação de tráfego TCP somente na porta 80
III - Bloqueio de tráfego UDP nas portas 25 e 53

É possível aplicar, com esse tipo de filtro, a(s) funcionalidade(s)

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: E

Vamos entender detalhadamente por que a alternativa correta é a E e como o filtro de pacotes funciona.

Um firewall do tipo filtro de pacotes opera na camada de rede (Camada 3) e na camada de transporte (Camada 4) do modelo OSI. Ele verifica cabeçalhos de pacotes para determinar se devem ser permitidos ou bloqueados com base em critérios como endereços IP, portas e protocolos.

Seguro que para responder essa questão, você precisa compreender as seguintes funcionalidades dos filtros de pacotes:

  • I - Bloqueio de pacotes ICMP: O ICMP (Internet Control Message Protocol) é usado principalmente para diagnósticos de rede, como o comando ping. Um filtro de pacotes pode facilmente identificar e bloquear pacotes ICMP baseando-se no protocolo.
  • II - Liberação de tráfego TCP somente na porta 80: A porta 80 é geralmente usada para tráfego HTTP. Um filtro de pacotes pode ser configurado para permitir apenas pacotes TCP destinados à porta 80, bloqueando assim todas as outras portas para o protocolo TCP.
  • III - Bloqueio de tráfego UDP nas portas 25 e 53: A porta 25 é tradicionalmente usada para SMTP (envio de e-mails), enquanto a porta 53 é usada para DNS (resolução de nomes de domínio). Um filtro de pacotes pode ser configurado para bloquear especificamente o tráfego UDP nessas portas.

Agora vamos justificar a resposta correta:

Alternativa E - I, II e III: Todas as funcionalidades citadas (I, II e III) são possíveis de serem aplicadas por um firewall do tipo filtro de pacotes.

Por que?

Como vimos, um filtro de pacotes tem a capacidade de analisar e agir com base em informações contidas no cabeçalho dos pacotes, como endereços IP, portas e protocolos utilizados. Assim, ele pode bloquear pacotes ICMP (I), permitir apenas tráfego TCP na porta 80 (II), e bloquear tráfego UDP nas portas 25 e 53 (III).

Essa questão testa seu conhecimento sobre os recursos dos filtros de pacotes e sua capacidade de configurar regras de segurança específicas.

Dica para concursos: É fundamental entender a função e as capacidades de cada tipo de firewall, especialmente os mais comuns como os filtros de pacotes, para responder questões desse tipo de forma precisa.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Estranho, SMTP (porta 25) utiliza TCP, e não UDP como citado na opção 3.
Me parece que a ideia dessa questão era saber que através do filtro de pacotes é possível filtrar tanto protocolos da camada de rede(ICMP) quanto protocolos da camada de transporte(TCP,UDP). Apesar de ser um filtro de pacotes(transporte), o filtro de pacote pode filtrar protocolos das camadas abaixo dele conforme a arquitetura TCP/IP.
O que a questão tá querendo saber é se um filtro de pacotes é capaz de filtrar pacotes do protocolos ICMP, TCP e UDP. O que é possível sim, pois "Um filtro de pacotes pode elevar o nível de segurança de uma rede por fazer a filtragem nas camadas 3 e 4 do protocolo TCP/IP, ou seja, nos cabeçalhos do IP e dos protocolos da camada de transporte utilizados (TCP, UDP, ICMP e outros)".
 
fonte: http://pt.wikipedia.org/wiki/Filtro_de_pacotes
Vinicius, a questão não fala diretamente sobre SMTP. Apenas diz que quer bloquear o tráfego UDP nas portas 25 e 53. O que é totalmente possível usando um filtro de pacotes, por exemplo o IPTABLES. 

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas