SóProvas

ID
208987
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Conjunto I

allow tcp from any to any
deny tcp from any to any 80
deny tcp from any to any 21

Conjunto II

permit tcp any any eq 22
permit tcp any any eq 25
permit tcp any any eq 53
permit tcp any any eq 80
permit tcp any any eq 110
permit tcp any any eq 443
permit udp any any eq 53
permit icmp any any

A respeito de firewalls, e considerando os conjuntos de regras
acima e que os serviços estejam utilizando as suas portas default,
julgue os itens que seguem.

O conjunto II implementa uma política para DNS que permite consultas, mas bloqueia transferências de zona.

Alternativas
Comentários

  • Consulta de DNS => 53/UDP

    Transferencia de zona => 53/TCP

  • tá vendo algum deny no conjunto II para bloquear qualquer tráfego?

     

  • Tanto as consultas DNS quanto a transferência de zona utilizam a porta 53.
    Para  consultas -> porta 53 UDP.
    Para transferência de zona - porta 53 TCP.
    As duas estão permitidas no conjunto II.

  • ERRADO

    DNS :

    porta = 53 ( TCP e UDP)

    Consultas -> UDP ( payload menor que 512 bytes )

    Consultas ->TCP(payload maior que 512 bytes)

    TCP-> transferência de zona = atualização

    --------------------------------

    Na questão :

    permit tcp any any eq 53

    permit udp any any eq 53

  • Perfeito.