Questão Q690195

Relacione as seguintes Políticas de Segurança com as respectivas configurações de um firewall do tipo filtros de pacotes tradicionais.

1 – Impedir que a rede seja usada por um ataque DoS smurf.

2 – Não há acesso exterior à Web.

3 - Impedir que a rota da rede seja rastreada.

( ) Descartar todos os pacotes de saída para qualquer endereço IP

( ) Descartar todos os pacotes ping que estão indo para um endereço de difusão.

( ) Descartar todo o tráfego de saída ICMP com TTL expirado.

Assinale a alternativa que apresenta a relação correta de cima para baixo.

Alternativas

1, 2 e 3.

1, 3 e 2.

2, 1 e 3.

2, 3 e 1.

3, 2 e 1.

Comentários

Como se proteger de um DoS Smurf

A proteção contra este tipo de ataque pode ser realizada de duas formas: protegendo o intermediário, e protegendo a vitima. As soluções para o intermediário podem ser separadas em duas formas preventivas: desativar o IP-directed broadcast' no router, e configurar o sistema operativo por forma a evitar responder a pedidos ICMP enviados para o endereço broadcast.

fonte: https://pt.wikipedia.org/wiki/Ataque_Smurf
Assim fica melhor
1 – Impedir que a rede seja usada por um ataque DoS smurf.
2 – Não há acesso exterior à Web.
3 - Impedir que a rota da rede seja rastreada.

(2) Descartar todos os pacotes de saída para qualquer endereço IP
(1) Descartar todos os pacotes ping que estão indo para um endereço de difusão.
(3) Descartar todo o tráfego de saída ICMP com TTL

Mas me soou estranho o item "2". O q significa esse "Não há acesso exterior à Web."? Seria acesso de usuarios externos, fora da rede, ao servidor WEB da LAN???
Ou o acesso de todos os usuarios do mundo à WEB de maneira geral???
Que coisa, não!!! Desconjuro!!!

SóProvas