SóProvas

ID
1560994
Banca
Exército
Órgão
EsFCEx
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Em relação aos firewalls que utilizam roteadores de filtragem de pacotes IP, analise as proposições abaixo e, em seguida, assinale a alternativa correta.



I. Como estes firewalls examinam dados da camada superior, eles podem impedir ataques que empregam vulnerabilidade ou funções de aplicações específicas.


II. Ataques de roteamento da origem ocorrem quando a estação origem especifica a rota que um pacote deverá seguir na Internet na tentativa de evitar as medidas de segurança que não analisam as informações do roteamento da origem.


III. A contramedida contra um ataque de falsificação de endereço IP é descartar pacotes com um endereço de origem interno se o pacote chegar por uma interface externa.


IV A política de descarte padrão de pacotes aumenta a facilidade de uso para os usuários finais.


V. A contramedida contra ataques de fragmento pequeno é impor a regra de que o primeiro fragmento de um pacote deverá conter uma quantidade mínima pré-definida do cabeçalho de transporte.

Alternativas
Comentários

  • I - ele atua nas camadas inferiores, não na camada de aplicação.

     

  • I. Como estes firewalls examinam dados da camada superior, eles podem impedir ataques que empregam vulnerabilidade ou funções de aplicações específicas. ERRADO

    Normalmete, um roteador de filtragem de pacotes pode filtrar pacotes baseados em alguns ou todos os campos abaixo:

    Endereço IP de origem; Endereço IP de destino; Portas TCP/UDP de origem; Portas TCP/UDP de destino. (camadas inferiores).

    II. Ataques de roteamento da origem ocorrem quando a estação origem especifica a rota que um pacote deverá seguir na Internet na tentativa de evitar as medidas de segurança que não analisam as informações do roteamento da origem. CORRETO

    III. A contramedida contra um ataque de falsificação de endereço IP é descartar pacotes com um endereço de origem interno se o pacote chegar por uma interface externa. CORRETO

    IV A política de descarte padrão de pacotes aumenta a facilidade de uso para os usuários finais. ERRADO

    A decisão de filtrar certos protocolos depende da política de acesso da rede, isto é, que sistemas devem ter acesso à Internet e que tipo de acesso permitido. A seguir, é mostrado uma lista de serviços vulneráveis e que são usualmente impedidos, tanto de sair, como de entrar, pelo firewall: Tftp; X Windows, Open Windows; RPC.

    Existem também protocolos que apesar de não serem tão perigosos, geralmente são filtrados:

    TELNET; FTP; SMTP; DNS.

    Impedir completamente o fluxo destes protocolos pode ser uma decisão muito extrema, por isso, alguns sistemas tem permissão de utilizá-los.

     

    V. A contramedida contra ataques de fragmento pequeno é impor a regra de que o primeiro fragmento de um pacote deverá conter uma quantidade mínima pré-definida do cabeçalho de transporte.  CORRETO