SóProvas

ID
1488943
Banca
CESPE / CEBRASPE
Órgão
CGE-PI
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

     Após uma auditoria de segurança na rede de comunicação de determinado órgão do governo, constatou-se que a parte de navegação na Internet desse órgão não possuía nenhum tipo de filtro de pacotes. Por isso, o auditor solicitou a instalação de um firewall Linux IPTABLES e um proxy SQUID entre as estações da rede e a Internet.

Considerando essa situação hipotética, julgue o item que se segue, relativo a firewall e proxy.

O firewall IPTABLES permite o uso de filtro de pacotes, de forma a controlar o fluxo de dados entre a rede local e a Internet, interferindo em situações normais até a camada de transporte do modelo TCP/IP.

Alternativas
Comentários

  • Certo


    A transmissão dos dados é feita com base no padrão TCP/IP (Transmission Control Protocol/Internet Protocol), que é organizado em camadas. 


    A filtragem normalmente se limita às camadas de rede e de transporte: a primeira é onde ocorre o endereçamento dos equipamentos que fazem parte da rede e processos de roteamento, por exemplo; a segunda é onde estão os protocolos que permitem o tráfego de dados, como o TCP e o UDP (User Datagram Protocol).


    Com base nisso, um firewall de filtragem pode ter, por exemplo, uma regra que permita todo o tráfego da rede local que utilize a porta UDP 123, assim como ter uma política que bloqueia qualquer acesso da rede local por meio da porta TCP 25.


    Fonte: https://pt.wikipedia.org/wiki/Firewall

  • Com os patches do layer7, dá pra fazer um firewall até a nível de aplicação com o iptables, mas, estaria fora do escopo da questão(em situações normais). Correta.

  • filtro de pacotes trabalha até a camada de redes e transporte, ou seja, ele só consegue enxergar o cabeçalho da camada de rede e o cabeçalho da camada de transporte e nada mais.

  • Gab: Certo. 
    Salve, salve...Nishimura é o melhor para dicas de informática!

  • O correto nao seria: interferindo em situações normais até a camada de internet do modelo TCP/IP.

  • Nesse caso, Philipe, acredito que seja apenas Aplicação e Transporte, pois o IPTables é um firewall do Linux e, como consequência, age diretamente na camada de aplicação. Como qualquer firewall, ele controla as portas, ou seja, interfere na camada de transporte. Foi isso que pensei na hora de resolver a questão.

  • iptables é, a princípio, um firewall LINUX em nível de pacotes, podendo atuar em situações normais controlando o fluxo de dados até a camada de transporte do modelo OSI, chamado de firewall de pacotes, em casos específicos atua na camada de aplicação chamado de firewall de aplicação.

    Gabarito certo.

    segue o pai.

    sua vaga é minha!

  • Em seguida, vem a bomba, a pergunta q não quer calar: Quando ele fala "até" ele tá contando de cima pra baixo ou de baixo pra cima???

    De cima pra baixo, seria: aplicacao e transporte;

    De baixo pra cima, seria: host-rede, internet, transporte.