SóProvas

ID
141301
Banca
ESAF
Órgão
ANA
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Para efetuar o controle de acesso com base no tipo de mensagem ICMP, deve-se empregar

Alternativas
Comentários
  • O protocolo ICMP (Internet Control Message Protocol) é um protocolo que permite gerir as informações relativas aos erros ns máquinas conectadas. Dado os poucos controlos que o protocolo IP realiza, permite não corrigir estes erros mas dá-los a conhecer aos protocolos das camadas vizinhas. Assim, o protocolo ICMP é utilizado por todos os switchs, que o utilizam para assinalar um erro (chamado Delivery Problem).
    .

  • ICMP, sigla para o inglês Internet Control Message Protocol, é um protocolo integrante do Protocolo IP, definido pelo RFC 792, e utilizado para fornecer relatórios de erros à fonte original. Qualquer computador que utilize IP precisa aceitar as mensagens ICMP e alterar o seu comportamento de acordo com o erro relatado. Os gateways devem estar programados para enviar mensagens ICMP quando receberem datagramas que provoquem algum erro.

    As mensagens ICMP geralmente são enviadas automaticamente em uma das seguintes situações:

    • Um pacote IP não consegue chegar ao seu destino (i.e. Tempo de vida do pacote expirado)
    • O Gateway não consegue retransmitir os pacotes na frequência adequada (i.e. Gateway congestionado)
    • O Roteador ou Encaminhador indica uma rota melhor para a máquina a enviar pacotes.

    Ferramentas comumente usadas em Windows baseadas nesse protocolo são: Ping e Traceroute.

    Alguns firewalls, geralmente instalados em servidores Windows ou Unix, bloqueiam as respostas (ICMP Reply), dificultando o Ping e o Traceroute (tracert). Isto por diversas razões. Uma delas é para bloquear os ataques de hackers, que consiste na sobrecarga da memória, enviando dados (em ping) até o sistema não ter a capacidade de administrar suas próprias funções. Esse ataque é significativo, principalmente contra usuários do Microsoft Windows 95.

    Fonte: http://pt.wikipedia.org/wiki/Internet_Control_Message_Protocol

  • Das opções apresentadas:
    a) Sistema de Detecção de Intrusos (SDI).
    Errado. Não trabalha essencialmente com ICMP, mas com assinaturas e estatísticas, que não necessariamente incluem ICMP.
     
    b) Rede Local Virtual (VLAN).
    Errado. VLAN são segmentações lógicas (virtuais) de redes em nível de enlace (ethernet), portanto abaixo do ICMP.
     
    c) Filtragem de Pacotes.
    Resposta da questão. Por ICMP é possível criar DDoS: bloquear a comunicação de entrada e saída de determinados endereços pode ser uma solução. Das alternativas da questão, é a única que fala diretamente de camada de rede.
     
    d) Gateway de Aplicação.
    Errado. Muito acima na pilha para tratar exclusivamente de ICMP.
     
    e) Rede Privada Virtual (VPN).
    Errado. VPNs podem ser implementadas de diversas maneiras que não apenas em camada de rede.

    Para fins de estudo, o protocolo ICMP tem o seguinte cabeçalho:



     
    Fonte: http://www.siongboon.com/projects/2006-03-06_serial_communication/ICMP-Header.png

  • Chutei mesmo.. que raio de controle de acesso é esse com ICMP ? só se alguém pingar loucamente um servidor e ele bloquear com filtro.. basicamente respondi pensando nisso.

    Letra C