SóProvas

ID
208984
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Conjunto I

allow tcp from any to any
deny tcp from any to any 80
deny tcp from any to any 21

Conjunto II

permit tcp any any eq 22
permit tcp any any eq 25
permit tcp any any eq 53
permit tcp any any eq 80
permit tcp any any eq 110
permit tcp any any eq 443
permit udp any any eq 53
permit icmp any any

A respeito de firewalls, e considerando os conjuntos de regras
acima e que os serviços estejam utilizando as suas portas default,
julgue os itens que seguem.

As regras do conjunto I permitem todo o tráfego TCP, exceto para as portas 21 e 80.

Alternativas
Comentários

  • Conheço pouco de redes, já li que, segundo as regras do ACL,  somente se o pacote não corresponder as regras do primeiro teste, ele irá para o segundo. Como a primeira regra é permitir tudo para TCP, não vai ser testada a segunda regra... Podem me corrigir se estiver errado.

  • O colega está correto. Na leitura das regras (ACL) prevalece o que está nas linhas superiores.

  • Transcrevo abaixo um ótimo comentário  do colega leoh...

    "...Atenção galera.

    Uma ACL é processada de cima para baixo (as primeiras entradas são processadas primeiro)

    Notem o que vai acontecer com o conjunto I

    Conjunto I

    allow tcp from any to any (LIBERADO TODO TRÁFEGO TCP. PROCESSAMENTO DA ACL CONCLUÍDO)
    deny tcp from any to any 80 (NÃO CHEGA AQUI)
    deny tcp from any to any 21 (NÃO CHEGA AQUI)

    Este é um erro comum entre os administradores de rede inexperientes. Se colocarem regras genéricas no topo da ACL as regras seguintes jamais serão processadas.

    Lembrando ainda que, ao final de um conjunto de ACL sempre exite DENY ALL implícito. Portanto, o que não for explicitamente liberado na ACL será negado ao final..."

  • Na ACL acontece o inverso dos arquivos de configuração, por exemplo, no squid o arquivo squid.conf é lido de cima para baixo, ou seja, se você tiver duas linhas no arquivo de configuração, a linha de baixo terá prioridade:

    ACL

    allow tcp from any to any (LIBERADO TODO TRÁFEGO TCP. PROCESSAMENTO DA ACL CONCLUÍDO)
    deny tcp from any to any 80 (NÃO CHEGA AQUI)
    deny tcp from any to any 21 (NÃO CHEGA AQUI)

    Squid

    deny tcp from any to any 80 (BLOQUEADO TODO TRÁFEGO TCP NA PORTA 80)
    allow tcp from any to any (LIBERADO TODO TRÁFEGO TCP)(A REGRA DE CIMA FOI IGNORADA)

    Cuidado pra não confundir......