-
A filtragem dinâmica de pacotes, conforme implementada no BorderManager, é projetada para superar as limitações da filtragem estática de pacotes. A filtragem dinâmica controla os pacotes que saem e que foram autorizados a passar, e permite que apenas os pacotes de resposta correspondentes retornem. Quando o primeiro pacote é transmitido para a rede pública (Internet), é criado dinamicamente um filtro inverso para permitir que o pacote de resposta retorne. Para ser contado como uma resposta, o pacote de resposta deve ser proveniente do host e da porta para onde o pacote externo foi enviado. Portanto, alternativa D.
Fonte: https://www.novell.com/pt-br/documentation/bordr/docui/#../brbordr/nbplnptg/data/h7q7lanc.html
-
Sabendo que filtro de pacote analisa basicamente IP e PORTA da origem e do destino, a questão quer que você saiba qual protocolo é de rede(IP) e qual é de trasnporte (TCP), que identifica a porta. Sendo assim a única alternativa que contém uma informação contida no protocolo corretamente é a alternativa "D" número da porta TCP destino.
-
ué, mas ele não analisa também o IP? que eu saiba o filtro de pacotes analisa o cabeçalho inteiro até alguns campos da camada de transporte? isso inclui o IP de origem poxa
-
FILTROS DE PACOTES TRADICIONAIS:
As decisões de filtragem são normalmente baseadas em:
a) Endereço IP de origem e de destino;
b) Porta TCP ou UDP de origem e de destino;
c) Tipo de protocolo no campo do datagrama IP: TCP, UDP, ICMP, OSPF ETC;
d) Bits de flag do TCP: SYN, ACK etc.
e) Tipos de mensagem ICMP
f) Regras diferentes para datagramas que entram e saem da rede;
g) Regras diferentes para diferentes interfaces do roteador.
Fonte: KUROSE, James F., ROSS, Keith W. Redes de computadores e a Internet: uma abordagem top-down. São Paulo: Pearson Brasil.
-
A Não é típico de Firewall analisar MAC
B TCP tem porta, não "Endereço"
C IP tem endereço, não "Porta"
D Correta
E Firewall do tipo Filtragem de pacotes não analisa camada de aplicação. Para isso deveria ser usado um proxy.