SóProvas

ID
208996
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Conjunto I

allow tcp from any to any
deny tcp from any to any 80
deny tcp from any to any 21

Conjunto II

permit tcp any any eq 22
permit tcp any any eq 25
permit tcp any any eq 53
permit tcp any any eq 80
permit tcp any any eq 110
permit tcp any any eq 443
permit udp any any eq 53
permit icmp any any

A respeito de firewalls, e considerando os conjuntos de regras
acima e que os serviços estejam utilizando as suas portas default,
julgue os itens que seguem.

Apenas o conjunto II permite o tráfego ICMP.

Alternativas
Comentários

  • A questão apresenta uma ACL de um firewall ou roteador.

    A linha "permit icmp any any" permite tráfego ICMP.

    Atenção: Implicitamente existe um deny ao final da ACL, portanto é comum terminarmos as ACLs com um permit ip any any

    As regras são processadas de cima para baixo. A primeira regra que casar com o tráfego é usada e o processamento interrompido.

    Boa Leitura: http://www.networkexperts.com.br/index.php/tutoriais/8-cisco/31-lista-de-controle-de-acesso-acl.html

      http://www.networkexperts.com.br/index.php/tutoriais/8-cisco/31-lista-de-controle-de-acesso-acl.html
  • Pow neguin tá de sacanagem falando que o comentário do colega abaixo é nota 1.  

    Aqui o importante é o estudo e não quem tá na frente no ranking!
  • Discordo apenas em um ponto. A questão se refere a um tipo de abordagem, a de mundo fechado, em que tudo é negado exceto o que é explicitamente permitido. Uma escolha de arquitetura poderia ser a de mundo aberto, em que tudo seria aceito. Essa última, apesar de possível, não é utilizada, pois é muito ruim na prática, gera muito trabalho.
  • Questão facil. Basta saber a porta do protocolo SMTP que é 25 e um pouco de inglês para entender os comandos e ter bom senso.
  • Só é dificil comentar na questão correta. kkkkkkkkkkkkk
  • Entendi o seguinte:
    No conjunto II o ICMP está explicitamente está permitido (permit icmp any any).
    No conjunto I há permissão para qualquer tráfego TCP, pois a regra mais genérica foi colocada em primeiro lugar. Entretanto, como o ICMP utiliza o protocolo UDP, ele não está permitido.
  • ICMP não utiliza UDP! 
    - ICMP é da camada de rede
    - UDP é da camada de transporte
  • E onde que no conjunto I tá negando ICMP?