SóProvas

ID
208990
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Conjunto I

allow tcp from any to any
deny tcp from any to any 80
deny tcp from any to any 21

Conjunto II

permit tcp any any eq 22
permit tcp any any eq 25
permit tcp any any eq 53
permit tcp any any eq 80
permit tcp any any eq 110
permit tcp any any eq 443
permit udp any any eq 53
permit icmp any any

A respeito de firewalls, e considerando os conjuntos de regras
acima e que os serviços estejam utilizando as suas portas default,
julgue os itens que seguem.

Os tráfegos http e HTTPS são permitidos pelas regras dos conjuntos I e II.

Alternativas
Comentários

  • HTTP: PORTA 80

    HTTPs: HTTPS (HyperText Transfer Protocol secure ), é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.

  • Qestão estranha na regra (l) a porta 80 http está deny.

    E a pergunta é se pertimi trafego nas regas 1 e 2.

     

    O pior de tudo é que uma questão desta não é anulada.

  • Atenção galera.

    Uma ACL é processada de cima para baixo (as primeiras entradas são processadas primeiro)

    Notem o que vai acontecer com o conjunto I

    Conjunto I

    allow tcp from any to any (LIBERADO TODO TRÁFEGO TCP. PROCESSAMENTO DA ACL CONCLUÍDO)
    deny tcp from any to any 80 (NÃO CHEGA AQUI)
    deny tcp from any to any 21 (NÃO CHEGA AQUI)

    Este é um erro comum entre os administradores de rede inexperientes. Se colocarem regras genéricas no topo da ACL as regras seguintes jamais serão processadas.

    Lembrando ainda que, ao final de um conjunto de ACL sempre exite DENY ALL implícito. Portanto, o que não for explicitamente liberado na ACL será negado ao final.

  • Pessoal as ACL's como os colegas falaram são processadas de cima para baixo.

    De um jeito mais prático, quando o proxy (squid no exemplo) analisa um pacote, ele irá procurar por regras que permitem ou não o fluxo do pacote, começando a processar uma lista de ACL's no sentido de cima para baixo. 

    O processamento dessas ACL's pode ser interrompido em qualquer ponto da lista. No inicio, no meio ou no fim. Ou seja, o proxy não analisa todas as regras. Quando ele se depara com uma ACL permissiva, de forma genérica, ou seja, uma regra que se enquadra no contexto do pacote de maneira que permite a comunicação, o processamento de ACL's é interrompido e o pacote é liberado!

    O mesmo ocorre com regras restritivas. A primeira ACL explicita de negação já é suficiente para a tomada de decisão, não necessitando atingir o final da lista.

    Por padrão é inserido uma regra de restrição total no fim da ACL : deny all

     

     

  • O Saia da Matrix esclareceu bem, mas tenho uma dúvida. São dois conjuntos de regras, certo? E se os conjuntos contiverem regras conflitantes, por exemplo:

    Conjunto I

    allow tcp from any to any

    Conjunto II

    deny tcp from any to any

    Nesse caso, qual vai ter precedência?

  • o Gabarito é Certo!

    Mas eu nao entendi nada!! Nadaaa