Relacione as seguintes Políticas de Segurança com as respect...

Alternativa correta: C - 2, 1 e 3.

Vamos entender melhor o tema abordado e por que a alternativa C é a correta.

A questão aborda a configuração de políticas de segurança em um firewall do tipo filtro de pacotes, que é um sistema de segurança de rede projetado para monitorar e controlar o tráfego de entrada e saída com base em regras de segurança predefinidas. Aqui estão as políticas que precisamos relacionar com as configurações adequadas:

• Política 1: Impedir que a rede seja usada por um ataque DoS smurf.
• Política 2: Não há acesso exterior à Web.
• Política 3: Impedir que a rota da rede seja rastreada.

As configurações que devemos relacionar a essas políticas são:

• Descartar todos os pacotes de saída para qualquer endereço IP.
• Descartar todos os pacotes ping que estão indo para um endereço de difusão.
• Descartar todo o tráfego de saída ICMP com TTL expirado.

Agora, vamos à justificação da alternativa correta:

• Política 2 - "Não há acesso exterior à Web": Isso se relaciona com a configuração de descartar todos os pacotes de saída para qualquer endereço IP. Isso efetivamente bloqueia qualquer tentativa de acessar a internet, impedindo a saída de pacotes para endereços externos.
• Política 1 - "Impedir que a rede seja usada por um ataque DoS smurf": O ataque DoS smurf explora pacotes ping enviados para endereços de difusão (broadcast). A configuração que impede esse tipo de ataque é a de descartar todos os pacotes ping que estão indo para um endereço de difusão.
• Política 3 - "Impedir que a rota da rede seja rastreada": Traceroutes são realizados usando pacotes ICMP com TTL (Time to Live) que expira a cada salto. Para impedir isso, a configuração de descartar todo o tráfego de saída ICMP com TTL expirado é usada para evitar a descoberta da rota da rede.

Portanto, a relação correta, de cima para baixo, é a da alternativa C: a segunda política corresponde à primeira configuração, a primeira política à segunda configuração, e a terceira política à terceira configuração.

Como se proteger de um DoS Smurf

A proteção contra este tipo de ataque pode ser realizada de duas formas: protegendo o intermediário, e protegendo a vitima. As soluções para o intermediário podem ser separadas em duas formas preventivas: desativar o IP-directed broadcast' no router, e configurar o sistema operativo por forma a evitar responder a pedidos ICMP enviados para o endereço broadcast.

fonte: https://pt.wikipedia.org/wiki/Ataque_Smurf

Assim fica melhor

1 – Impedir que a rede seja usada por um ataque DoS smurf. 

2 – Não há acesso exterior à Web. 

3 - Impedir que a rota da rede seja rastreada. 

(2) Descartar todos os pacotes de saída para qualquer endereço IP 

(1) Descartar todos os pacotes ping que estão indo para um endereço de difusão. 

(3) Descartar todo o tráfego de saída ICMP com TTL

Mas me soou estranho o item "2". O q significa esse "Não há acesso exterior à Web."? Seria acesso de usuarios externos, fora da rede, ao servidor WEB da LAN???

Ou o acesso de todos os usuarios do mundo à WEB de maneira geral???

Que coisa, não!!! Desconjuro!!!