-
Situação exemplo que quebra o enunciado e considera a questão errada.
Tenho uma rede interna com um servidor. Essa rede está protegida por um firewall na borda. Imagine que um usuário manda um ping para esse servidor. É lógico que o firewall pode barrar o ping para esse servidor interno na rede.
Assim, um pacote ICMP é facilmente filtrado por um firewall de borda em uma rede.
-
Famosa questão sem pé nem cabeça.
-
Nakamura (Segurança de Redes em Ambientes Corporativos) diz o seguinte:
"A filtragem das conexões UDP e ICMP feita pelo firewall são um pouco diferentes da realizada nas conexões TCP. (...) Já com relação ao ICMP, a filtragem é feita com base nos tipos e códigos das mensagens".
Logo, o protocolo ICMP pode ser filtrado por um firewall.
-
Princípio Nishimura
-
Filtragem de Porta?! Filtragem de Protocolo?!
-
☠️ GABARITO ERRADO ☠️
↓
Nakamura diz o seguinte:
"A filtragem das conexões UDP e ICMP feita pelo firewall são um pouco diferentes da realizada nas conexões TCP. (...) Já com relação ao ICMP, a filtragem é feita com base nos tipos e códigos das mensagens".
Logo, o protocolo ICMP pode ser filtrado por um firewall.
-
O protocolo ICMP é um protocolo utilizado na camada de rede, utilizado para auxiliar o protocolo IP ao estabelecer uma conversação entre a origem e destino e fazer requisições. Posto isso, levando em consideração que o firewall trabalha na camada de rede, por qual motivo ele não seria capaz de filtrar o tráfego do protocolo ICMP?
-
errado
firewall pode analisar ICMP (gera relatorios de erro ao IP)