O mecanismo de controle de acesso adequado para bloquear seg...

Alternativa correta: B - firewall de filtragem de pacotes

Vamos entender o tema abordado na questão e por que a alternativa correta é a B.

O tema da questão é controle de acesso em redes de computadores, mais especificamente em relação a bloqueio de segmentos UDP e conexões FTP. Esse assunto é fundamental para quem está se preparando para concursos na área de TI, pois envolve a segurança e o gerenciamento de redes.

Um firewall de filtragem de pacotes é uma solução que opera na camada de rede (camada 3 do modelo OSI) e/ou na camada de transporte (camada 4 do modelo OSI). Ele funciona inspecionando cada pacote de dados que passa pela rede e tomando decisões de permitir ou bloquear esses pacotes com base em um conjunto de regras previamente definidas. Essas regras podem ser baseadas em:

• Endereço IP de origem e destino
• Portas de origem e destino
• Protocolo utilizado (TCP/UDP)

Com isso, um firewall de filtragem de pacotes é capaz de bloquear segmentos UDP (User Datagram Protocol) e impedir conexões FTP (File Transfer Protocol), que utiliza as portas 21 (controle) e 20 (dados).

Vamos analisar por que as outras alternativas estão incorretas:

A - sistema de detecção de intrusos (SDI): embora seja uma ferramenta importante na segurança de redes, o SDI não bloqueia pacotes de dados. Seu papel é monitorar a rede em busca de atividades suspeitas e alertar os administradores.

C - rede privada virtual (VPN): uma VPN cria um túnel seguro entre dois pontos na rede, mas não é responsável por bloquear segmentos UDP ou conexões FTP.

D - gateway de aplicação: atua na camada de aplicação (camada 7 do modelo OSI) e pode filtrar tráfego de aplicações específicas. No entanto, não é a melhor escolha para bloquear segmentos UDP e conexões FTP de forma geral.

E - rede local virtual (VLAN): uma VLAN é usada para segmentar redes em domínios de broadcast diferentes, mas não para filtrar pacotes com base em protocolos ou portas.

Portanto, a melhor solução para o cenário apresentado na questão é o firewall de filtragem de pacotes, que é a alternativa B.

Somente uma Observação no enunciado que fala em Segmento UDP, o termo correto seria DATAGRAMA.

Essa questão caberia recurso não??firewall de pacotes analisa camada 3 do modelo OSI ,ou seja, datagrama, endereço IP e não segmentos UDP "camada 4"

Mas Paulo, no Firewall camada 3 também é possível bloquear o protocolo.Então, seria possível o bloqueio do UDP.Dê uma olhada no Iptables (firewall em Linux), nele fica bem fácil ver como se bloqueia um protocolo:http://www.vivaolinux.com.br/artigo/Dominando-o-Iptables-%28parte-2%29/

a) False. De REGRA os IDS (SDI em português) são passivos. Somente escuta.b) True. Firewall de filtragem de pacote examinam a camada 2 e 3 do Modelo OSI. Conforme bem ensina Nakamura em seu livro de referência - "Segurança de Redes em Ambientes Corporativos".c) False. VPN não se aplica ao problema. Finalidade diferente.d) False. Gateway de aplicação é muito genérico, pode ser um qualquer coisa. proxy, firewall, nat, etc. Se não tivesse a opção B poderia ser esta.e) False. VLAN não se aplica ao problema. Finalidade diferente.

FTP, não é um protocolo da camada de aplicação?
Então creio eu que seria necessário um gateway de aplicação para poder bloquear o protocolo em si.