SóProvas

ID
1771801
Banca
FGV
Órgão
PGE-RO
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Uma instituição contratou um consultor para melhorar suas práticas de segurança da informação. Uma provável orientação, reconhecida como boa prática, poderia ser:

Alternativas
Comentários

  • A) ERRADA - O proxy serve para restringir sites, não para liberar qualquer conteúdo da internet.

    B) ERRADA - O correto para um ambiente corporativo é no mínimo de 8 caracteres.

    C) CERTA

    D) ERRADA - Devemos mover o serviço SSF para porta tcp/22 para ter maior segurança nos acessos remotos.

    E) ERRADA - O Telnet existe há mais de 40 anos, muito antes de aparecer a Internet. Este sistema de transmissão de dados foi inventado pelas Forças Armadas Americanas para transmissão de dados entre bases militares. Foi disponibilizado ao público em 1977, tendo sido os radioamadores os primeiros a aproveitá-lo.

    Portanto, pode-se dizer que a Internet trabalha por cima do Telnet, servindo-se do seu sistema para funcionar. A transmissão de dados pelo Telnet utiliza software específico que os codifica, permitindo utilizar centenas de portas por nós definidas e reencaminha-las, para o PC que pretendemos. Se tivermos uma rede interna com vários pc's instalados, utilizando um router, abrimos uma porta para cada PC e, com o mesmo IP, os dados fluem direccionados e reencaminhados simultaneamente, sem qualquer problema.

  • a) Errado! Não faz nenhum sentido falar em proxy aberto.

    b) Errado! 8 caracteres para começar... fora outras providências, como esxigir letras em caixa alta e baixa, além de números e caracteres especiais, dentre outros.

    c) Correto! A porta TCP/25 = SMTP (Simple Mail Transfer Protocol)

    d) Errado! O protocolo SSH já opera na porta 22, tanto TCP quanto UDP;

    e) TELNET não fornece criptografia na comunicação, portanto não agregaria em nada para a segurança.

     

    Bons estudos!

  • O que é Gerência de Porta 25

    A gerência de porta 25 é o nome dado ao conjunto de políticas e tecnologias, implantadas em redes de usuários finais ou de caráter residencial, que procura separar as funcionalidades de submissão de mensagens, daquelas de transporte de mensagens entre servidores.

    A definição do padrão para o protocolo de submissão é de 1998, sendo sua última revisão de 2011, no documento "RFC 6409: Message Submission for Mail". Este protocolo, chamado de "Message Submission", fornece um meio para distinguir uma submissão do transporte de mensagens, permitindo assim:

    - a aplicação de políticas diferentes para cada tipo de conexão, impedindo relays não autorizados ou introdução de e-mails não solicitados;

    - a implementação de autenticação na submissão, incluindo aquela realizada remotamente por usuários autorizados;

    - a possibilidade de implementar, futuramente, melhorias no serviço de submissão.

    FONTE: https://goo.gl/m0G7JP

  • Complementando


    A porta 25 do SMTP é muito vulnerável à SPAM, por isso que hoje é utilizado a porta 587.