SóProvas

ID
175564
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Na rede de computadores de uma organização pública
brasileira com diversos ativos, como, por exemplo, switches,
roteadores, firewalls, estações de trabalho, hosts servidores de
aplicação web, servidores de bancos de dados, é comum a
ocorrência de ataques e de outros incidentes que comprometem
a segurança de seus sistemas. Nessa organização, a definição de
políticas e metodologias adequadas para se lidar com esse tipo de
problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo
relativos à segurança da informação.

No caso de o administrador implementar, na ligação da rede à Internet, um firewall do tipo nível de rede, para permitir o funcionamento correto de um servidor DNS no interior de sua rede, será necessário liberar, no firewall, apenas o acesso externo do servidor DNS à porta 53.

Alternativas
Comentários
  • Embora a questão esteja muito mal elaborada(pois não explica qual é a POLITICA DO FIREWALL), de qualquer maneira, se o DNS deve funcionar no INTERIOR da rede, então não é necessário permitir acesso externo do servidor a qualquer porta, ele só precisa funcionar internamente.
  • O servidor dns pode fazer 2 papeis: servir nome de uma zona e resolver recursivamente um nome. Para servir o nome de uma zona para máquinas fora da nossa rede, seria necesário liberar o acesso externo no firewall a porta 53. Contudo a questão não fala nesse cenário. O uso mais comum é o de resolver recursivamente nomes o que não precisa liberar o acesso externo no firewall.

  • A Questao cita o uso de um Firewall do tipo "nivel de rede"(Camada Inter-Redes ou Rede/IP) e ao mesmo tempo define na segunda frase um possivel filtro a nivel de porta(53 DNS). Nesse caso nao sera possivel tal filtragem pois o Firewall atuando na camada de Rede(IP) nao tem visao sobre a camada de Transporte(TCP). O erro da questao consiste nesse cenario.

    FFF

  • Olhem o comentário do Thiago Moraes. O erro está no fato do firewall ser de “nível de rede”. Discordo dos demais colegas: a questão foi bem elaborada e bem capciosa. O cenário dá informações suficientes para sabermos que a ideia seria liberar no firewall