SóProvas

ID
1755937
Banca
FCC
Órgão
TRT - 9ª REGIÃO (PR)
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

A adoção de um sistema de NAT (Network Address Translation) no roteador de uma LAN apresenta a vantagem de segurança, pois 

Alternativas
Comentários

  • fonte: https://pt.wikipedia.org/wiki/Network_address_translation

  • A grande vantagem da NAT é que suas entradas são geradas apenas por solicitações oriundas da rede privada. Ou seja, se uma solicitação externa (que não seja resposta de nenhuma solicitação interna) chegar à NAT será automaticamente descartada. Isso da a NAT uma característica de Firewall.

  • Acabei marcando a C pela prática, mas a resposta E é a teoricamente melhor.

     

    Na prática o NAT vai filtrar os pacotes TCP que entram, pois só vai entrar aquilo que estiver mapeado além das conexões inicidadas de dentro da rede. Não marquei a E justamente pensando justamente no caso de porta mapeada, por exemplo a 80 para um servidor HTTP sem IP externo. Neste caso o descarte não ocorreria.

     

    A grande questão é que o descarte não é o automático no sentido de automatizado e sim uma decorrência da arquitetura usada. Da mesma maneira o filtro não é ativo, o NAT simplesmente descarta os pacotes, pois não sabe pra eles onde deveriam ir. O NAT não foi concebido para segurança e sim para a falta de número de IPs(limitados a 32 bits). Porém seu uso, como efeito colateral, aumenta sim a segurança.

     

     

     

     

     

     

  • Bem concordo com os argumentos dos colegas, mas discordo da conclusão a qual chegaram. Dizer que "um acesso ou pacote gerado externamente à LAN é automaticamente descartado", é o mesmo que dizer que só porque tem NAT não pode se conectar à internet! Ou seja, veio de fora descarta! Se isso fosse verdade, como seria possível instalar um servidor WEB (que é um serviço colocado à disposição para a rede externa) em uma rede com NAT?

     

    Acredito que o item mais próximo da realidade seria a letra C: "o NAT realiza a filtragem dos pacotes TCP que entram na LAN." - afinal, tem acessos externos que devem ser proibidos e outros que são desejáveis, logo uma filtragem estaria mais condizente que o bloqueio total como afirmou o gabarito!

     

    Abaixo uma questão cujo enunciado reforça o que estou dizendo:

    Q498413 Aplicada em: 2015 Banca: VUNESP Órgão: TCE-SP

    Para melhorar a segurança de uma rede local de computadores (LAN), é possível utilizar o serviço NAT (Network Address Translation), que não expõe o computador da LAN para acesso externo direto. (ou seja, indiretamente sim, após a tradução do IP)

  • Essa vantagem na área de segurança eu desconhecia, entretanto achei outra importante função de segurança do NAT também. Segue para fins de estudo.

    ______________

    Segundo Nakamura(2010,p.225),"Sob o ponto de vista da segurança, o NAT pode, assim, esconder os endereços dos equipamentos da rede interna e, consequentemente, sua topologia de rede, dificultando os eventuais ataques externos."

    _____________

     

    -SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.

  • A segurança usando NAT está no fato de que um pacote externo só será aceito em resposta a um pacote interno anteriormente enviado. Por isso a alternativa E, para mim, é a que mais condiz com a relação NAT e segurança de redes.

  • GAB: E

  • o Firewall realiza a filtragem dos pacotes TCP que entram na LAN. 

  • A comunicação tem que ser GERADA na REDE INTERNA. Se um pacote com destino à LAN vier para ela em resposta a uma requisição que não foi gerada anteriormente pela LAN, o pacote é descartado. Isso ajuda a impedir que um atacante envie pacotes para a LAN sem antes tenha ocorrido uma solicitação daquele pacote.