SóProvas

ID
242878
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Considere que a equipe de suporte técnico de determinada empresa
necessite fazer escolhas, configurações e procedimentos
concernentes a segurança da informação da rede de computadores
dessa empresa. Nessa situação, julgue os itens seguintes.

Configurar o firewall da rede para bloquear os pacotes destinados a qualquer servidor de HTTP externo é medida que impede que os funcionários dessa empresa utilizem os computadores para acessar a Internet.

Alternativas
Comentários

  • Gabarito preliminar: C
    Gabarito definitivo: E
    Justificativa: A implementação do firewall como filtro de pacotes é feita nos roteadores da rede que usam uma tabela de filtragem para tomar decisão sobre o descarte ou não de pacotes. O firewall pode ser configurado para que a porta de origem 80 esteja bloqueada, impedindo a saída de pacotes destinados a qualquer servidor HTTP externo. Desta forma, FOROUZAN interpreta que a organização pode impedir que seus funcionários tenham acesso à Internet. A idéia, entretanto, pode ser colocada em um contexto mais amplo de outros serviços da Internet (e-mails, compartilhamento de arquivos, programas de mensagens instantâneas, etc). A interpretação mais ampla é a mais correta, uma vez que o procedimento de filtragem dos pacotes apenas limitou o acesso à Internet, mas não impediu o acesso. Referência:FOROUZAN, Behrouz. Comunicação de dados e redes de computadores. Porto Alegre: Bookman, 2006 (p. 741)

     

  • Olá, pessoal!

    O gabarito foi atualizado para "E", após recursos, conforme edital publicado pela banca, e postado no site.

    Justificativa da Banca:  A implementação do firewall como filtro de pacotes é feita nos roteadores da rede que usam uma tabela de  filtragem para tomar decisão sobre o descarte ou não de pacotes. O firewall pode ser configurado para que a porta de origem 80 esteja  bloqueada, impedindo a saída de pacotes destinados a qualquer servidor HTTP externo. Desta forma, FOROUZAN interpreta que a  organização pode impedir que seus funcionários tenham acesso à Internet. A idéia, entretanto, pode ser colocada em um contexto mais  amplo de outros serviços da Internet (e-mails, compartilhamento de arquivos, programas de mensagens instantâneas, etc). A interpretação  mais ampla é a mais correta, uma vez que o procedimento de filtragem dos pacotes apenas limitou o acesso à Internet, mas não impediu  o acesso. Referência:FOROUZAN, Behrouz. Comunicação de dados e redes de computadores. Porto Alegre: Bookman, 2006 (p. 741)

    Bons estudos!

  • Justificativa fraca. A questão não dá uma base tão ampla para interpretação assim. Seria mais correto anular

  • No meu trabalho, o meu trafego HTTP passa por meio de um tunel ssh na porta 443 (dando um bypass no Firewall) que vai dar em outro servidor na Internet que age como um tipo de proxy. Tudo isso pra poder ter liberdade de acessar o que eu quiser, sem impedimentos do proxy interno.

  • Ao ler a questão entendi o seguinte. O bloqueio da requisições HTTP de saída impede que usuários tenham acesso as páginas web. Conteúdo www é apenas um dos diversos providos pela internet. Sendo assim, ele até pode estar bloqueado para acesso via o http, mas poder acessar a internet por meio de outros serviços.

    Essa foi a leitura que fiz da questão.

  • concordo a linha de pensamento que Internet é maior que HTTP

  • Podemos utilizar a internet sem ter que utilizar o protocolo HTTP. Na própria Deepweb é muito utilizado outros protocolos que não o HTTP.