SóProvas

ID
1848709
Banca
VUNESP
Órgão
SAEG
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Para que um sistema de firewall possa filtrar pacotes com base no número da Porta em que ocorrem, é essencial que ele

Alternativas
Comentários

  • Um firewall utiliza o filtro de pacotes para impedir a comunicação indesejada. Cada especificação do filtro gera uma combinação de campos de cabeçalho, incluindo endereços IP de origem e destino, números de porta, bem como o tipo do protocolo de transporte.

    FONTE: Redes de Computadores e Internet - 6.ed., Por Douglas E. Comer

  • Por esse texto, conclui -se que a letra E também está correta.

     

    Uma coisa que não entendo é: como é que, conhecendo o protocolo de transporte, o FW vai saber qual porta será usada. Pois tomando como base o tcp e o udp, podemos ter ambos usando a porta 53 para DNS.

    Peço desculpas, mas achei a explicação não convincente, além de abrir possibilidade para que a letra E também esteja correta

  • George, suponha que você esteja configurando um firewall de um servidor http. Você não precisa saber o endereço de origem das requisições no que diz respeito à filtragem, concorda? Basta configurar uma política DROP para todos pacotes, exceto aqueles com porta destino 80. Gabarito B

  • Chico,

    O meu comentário foi relativo ao comentário do colega LUIS, pois com base no que ele transcreveu, haveria margem para a alternativa E também.

    Concordo em partes com a sua abordagem. Bloqueando a porta 80, eu bloquearei o HTTP, de fato, mas o HTTP trabalha na camada de aplicação e não na camada de transporte. O protocolo de aplicação, tem portas definidas previamente para que eles possam operar, mas dois protocolos distintos da camada de transporte podem ser usados para transportar PDUs de um mesmo protocolo, conforme citei o DNS que pode usar a porta 53 TCP ou UDP.

  • Acredito que antes de setar regras no firewall para bloquear determinadas portas, é necessário especificar os protocolos.

     

    https://www.gsp.com/cgi-bin/man.cgi?section=5&topic=ipf#10

    "TCP/UDP Port Matching: Having specified which protocol is being matched, it is then possible to indicate which port numbers a packet must have in order to match the rule."

     

    https://technet.microsoft.com/en-us/library/cc770685(v=ws.11).aspx

    "If you are using the TCP or UDP protocol type, you can specify the local port by using one of the choices from the drop-down list or by specifying a port or a list of ports. The local port is the port on the computer on which the firewall profile is applied."

  • O firewall de filtro de pacotes atua nas camadas 3 e 4. É necessário conhecer o protocolo de transporte (TCP/UDP) usado.

    Gabarito: B

  • Cada protocolo utiliza uma porta específica, então é interessante o firewall ter acesso à porta para determinar o tipo de serviço.