SóProvas

ID
1848712
Banca
VUNESP
Órgão
SAEG
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Com o objetivo de proteger a rede, um administrador criou uma regra no firewall que descarta os pacotes que contenham endereços da rede interna, mas que tenham sido recebidos pela interface que conecta os computadores à rede externa. Esse tipo de filtro é eficaz, pois impede ataques de

Alternativas
Comentários

  • LETRA D. Excelente questão!

    Segundo Nakamura(2010,p.103),"Uma organização pode proteger sua rede contra o IP spoofing de endereços IP da rede interna por meio da aplicação de filtros, de acordo com as interfaces de rede."

     

    -SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.

  • Aí eu pergunto: dropar pacotes que vêm da WAN, não podem impedir DoS e flooding?

    Se eu isolo o tráfego WAN -> LAN, não tem DoS / Flooding certo

     

    Por favor corrijam se eu estiver errado

  • Péssima questão. Concordo com a colocação do colega HTTP Concurseiro, porém neste caso só está contemplado o IP spoofing de endereços IP da rede interna. Um atacante externo a essa rede pode continuar enviando pacotes com IP de origem forjado, em nome de um terceiro:

    "IP spoofing: Temos aqui um ataque bastante simples com o objetivo de mascarar ataques de rede com o intuito de não deixar rastros que possam incriminar um atacante. Ou seja, digamos que determinado atacante queira fazer uma varredura em um firewall de uma instituição. Nesse caso, adultera-se os pacotes IP de tal modo a mascarar o IP real do atacante. O mesmo princípio se aplica quando se objetiva a derrubada de um servidor, através de DoS, por exemplo, que veremos mais à frente. Se um volume muito grande de requisições parte de um mesmo host, gera-se uma suspeita de que está sendo realizado um ataque. Assim, pode-se adulterar os pacotes dando a impressão que são vários hosts realizando requisições distintas." (Prof. André Castro - ESTRATÉGIA)

  • George Silva, não.

    Um computador infectado poderia ser programado para fazer flood ou DoS na rede interna. A infecção poderia ser por outros meios, como por pendriver, e o virus não precisaria ser remotamente ativável.

    Essa questão dá pra fazer por exclusão mútua:

     

    negação de serviço (DoS). => inundação de requisições (flooding). - Pode-se fazer DoS com flooding

    captura de dados rede (sniffing). => interceptação de dados (man-in-the-middle). - Pode-se capturar pacotes da rede com a técnica man-in-the-middle


    Sobra apenas o gabarito: falsificação de endereço IP (spoofing).

     

  • Gabarito D

    Colocando a melhor resposta opara melhor visualização.

    Segundo Nakamura(2010,p.103),"Uma organização pode proteger sua rede contra o IP spoofing de endereços IP da rede interna por meio da aplicação de filtros, de acordo com as interfaces de rede."

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Dá para responder por exclusão, pois há alternativas relacionadas:

    interceptação de dados (man-in-the-middle) e captura de dados rede (sniffing) são CONCEITOS RELACIONADOS, assim LETRA A e LETRA E não podem ser, pois não pode haver duas respostas

    negação de serviço (DoS) e inundação de requisições (flooding) são CONCEITOS RELACIONADOS, assim LETRA B e LETRA C não podem ser, pois não pode haver duas respostas

    A única que sobrou foi falsificação de endereço IP (spoofing) - GABARITO.

    É evidente que há muitos conceitos que poderiam ser abordados para chegar à resposta, mas esse jeito é o mais rápido por exclusão, pois tempo é ouro na prova.