SóProvas

Alguém comenta?

Errei a questão, só depois percebi....

Analisando os registros do FW, podemos afirmar que todas as requisições vem de diversos endereços externos em direção ao servidor DNS com destino a porta SMTP 25. Podemos ver ainda que na sequencia desses registros não há resposta por parte do servidor DNS, pois somente requisiçoes SYN estão sendo recebidas, mas sem nenhuma confirmação SYN+ACK. Logo, se não há resposta, os pacotes estão sendo descartados por alguma regra do firewall. Marquei a alternativa A, depois pensei... Se um servidor DNS está recebendo pacotes SMTP não significa que ele possui um servidor de email rodando.

Apr 13 10:26:07 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=58.220.13.232 DST=202.200.186.3 LEN=60 TOS=0x04 PREC=0x00 TTL=40 ID=12258 DF PROTO=TCP SPT=43822 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0

Apr 13 10:26:07 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=13.90.209.89 DST=202.200.186.3 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=64284 DF PROTO=TCP SPT=1112 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0 

Apr 13 10:26:08 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=58.220.13.232 DST=202.200.186.3 LEN=60 TOS=0x04 PREC=0x00 TTL=40 ID=12259 DF PROTO=TCP SPT=43822 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0

Apr 13 10:26:08 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=40.79.81.117 DST=202.200.186.3 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=56840 DF PROTO=TCP SPT=9456 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0 

Apr 13 10:26:09 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=5.189.180.64 DST=202.200.186.3 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=1840 DF PROTO=TCP SPT=40858 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0

Apr 13 10:26:09 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=54.207.78.106 DST=202.200.186.3 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=31171 DF PROTO=TCP SPT=52578 DPT=25 WINDOW=8192 RES=0x00 SYN URGP=0 

Apr 13 10:26:09 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=13.90.209.89 DST=202.200.186.3 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=64285 DF PROTO=TCP SPT=1080 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0 

Apr 13 10:26:09 firewall1 kernel: Rule-235 IN=eth2 OUT=eth3 SRC=40.79.81.117 DST=202.200.186.3 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=56841 DF PROTO=TCP SPT=9456 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0 

 a)Além do serviço de DNS, esse servidor de rede IP:202.200.286.3 também rodava aplicação SMTP – porta 25

não é possivel afirmar que roda um smtp no servdiro, com base na analise do tcpdump, so e possivel afirmar que o servidor esta recebendo requisições SYN na porta 25

 b)Todos esses registros são de conexões permitidas pelo firewall e referem-se a consultas de DNS provenientes de outras redes.

se fossem consultas DNS não seria porta 25 e sim 53 

 c)O servidor estava desprotegido, uma vez que esses pacotes passaram livremente pelo firewall, sem serem bloqueados.

não é possivel tambem afirmar isso, tendo em vista que a requisição foi tratada em uma RULE, provavelmente de bloqueio, ja que o servidor e de DNS..

 d)A regra do firewall denominada Rule-235 trata das conexões DNS provenientes da internet e destinadas ao servidor IP:202.200.186.3. 

Não trata, pois esta tratando de requisições na porta 25, e não na 53 e DNS

 e)A regra do firewall denominada Rule-235 pode ser uma regra restritiva para garantir que conexões diferentes de DNS sejam bloqueadas.

Certo, possivelmente sim, primeiro o servidor de destino é de DNS ou seja requisições na 25 possivelmente não são adequadas..