Uma empresa deseja se proteger de um ataque via rede, em que...

Alternativa correta: A - Filtro de pacotes

Para resolver essa questão, é fundamental compreender os diferentes tipos de firewalls e como eles funcionam para proteger uma rede. A pergunta aborda um cenário onde uma empresa está recebendo muitos pacotes ICMP com endereços IP forjados, uma situação que pode ser associada a um ataque de negação de serviço (DoS) ou a um ataque de spoofing.

Filtro de pacotes (Alternativa A)

O filtro de pacotes é a alternativa correta porque este tipo de firewall inspeciona cada pacote que passa pela rede e decide se deve aceitá-lo ou rejeitá-lo com base em regras predefinidas. Essas regras podem incluir endereços IP, porta de origem e destino, tipo de protocolo, entre outros. No caso de pacotes ICMP com endereços IP de origem forjados, um filtro de pacotes bem configurado pode bloquear esses pacotes indesejados.

Proxy de aplicação (Alternativa B)

O proxy de aplicação atua como intermediário entre os usuários e os serviços da rede, filtrando solicitações em nível de aplicação. Embora seja útil para inspecionar o conteúdo das comunicações e aplicar políticas de segurança mais refinadas, ele não é a melhor opção para lidar com pacotes ICMP com endereços IP forjados, pois opera em um nível mais alto da pilha de protocolos.

Port forwarding (Alternativa C)

O port forwarding envolve a redireção de tráfego de uma porta para outra. Esta técnica é utilizada principalmente para permitir o acesso a serviços internos a partir de uma rede externa. Não é uma solução adequada para bloquear pacotes ICMP com endereços IP forjados, pois não realiza inspeções de pacotes para fins de segurança.

Filtro de estado de transporte (Alternativa D)

O filtro de estado de transporte monitora o estado das conexões de rede, permitindo apenas pacotes que fazem parte de conexões estabelecidas e válidas. Embora este tipo de filtro seja eficaz para muitas ameaças, ele pode não ser tão eficiente quanto o filtro de pacotes para bloquear pacotes ICMP falsificados especificamente, pois seu foco está em conexões persistentes.

Proxy ARP (Alternativa E)

O proxy ARP permite que um roteador responda a solicitações ARP em nome de outro dispositivo, facilitando a comunicação entre segmentos de rede diferentes. Esta técnica não é aplicável para proteção contra pacotes ICMP falsificados, pois atua no nível de endereçamento de hardware e não na filtragem de pacotes IP.

Como podemos ver, a alternativa A - Filtro de pacotes é a mais adequada para proteger a rede contra pacotes ICMP com endereços IP de origem forjados, pois oferece um controle direto sobre os pacotes que entram e saem da rede, conforme as regras configuradas.

Filtros de pacotes: Este tipo de Firewalls são conhecidos por esse nome por utilizarem regras que consistem na filtragem de pacotes. A filtragem de pacotes inspeciona cada pacote que passa pela rede, aceitando ou não com base em regras definidas pelo usuário. Esse Firewall é bastante eficaz e transparente na maior parte dos seus utilizadores, e possui um maior desempenho se comparado aos outros tipos existentes. Dentre suas principais vantagens podemos destacá-lo por ser de baixo custo, simples e flexível, por ter um bom gerenciamento de tráfego e as regras são fáceis de serem criadas. Porém são vulneráveis a ataques que exploram as deficiências do protocolo TCP/IP.

É possível configurar filtros de pacote para impedir o tráfego ICMP.

Gabarito A

Os primeiros firewalls usavam a filtragem de pacote somente para proteger a rede interna de usuários externos. O firewall verificava o cabeçalho de cada pacote que entra na rede interna e tomava a decisão de permitir ou bloquear o pacote baseado no IP usado e o numero da porta especificado no cabeçalho, na parte de TCP ou UDP.

             Por mais que essa funcionalidade seja uma das funções principais de um Firewall, a filtragem de pacotes usada dessa forma não é o suficiente para garantir a segurança na rede. A inspeção de pacotes precisa ser mais esperta em quais pacotes devem ser esperados em resposta de um legítimo pedido de um usuário da rede interna e que pacotes não foram solicitados e devem ser bloqueados. Quando um Firewall ve um pacote saindo, ele sabe que uma resposta chegara em breve, e que deve somente permitir a chegada dos pacotes esperados de resposta. Essa informação “lembrada” é chamada de estado (state). Essa forma mais inteligente de filtragem de pacotes é chamada de filtragem de pacotes de estado (stateful packet filtering).

             Mesmo com essa filtragem de pacotes de estado, a rede ainda possue algumas vulnerabilidades que vale serem ressaltadas:

· A rede externa pode aprender o IP usado na rede interna. Esse problema será resolvido com o NAT (Network Address Translation).

· A filtragem de pacotes é limitada, já que ela só analisa uma pequena parcela do pacote. Para tal será usado Proxy de aplicação para analisar mais a fundo o pacote.

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

O ICMP está na camada de rede e por isso não pode ser utilizado um firewall com estado de TRANSPORTE.

Filtro de pacotes: atua nas camada 3 e 4.

ICMP: camada 3.

 

Gabarito: A