SóProvas

ID
2756578
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

A empresa XPTO está implementando IPv6 na sua rede, e o administrador de segurança sugeriu as medidas abaixo para reforçar a segurança do novo protocolo.

I - Implementar o protocolo Secure Neighbor Discovery (SeND) na rede interna.
II - Dar preferência à implementação de pilha dupla v4/v6 em detrimento da NAT64.
III - Descartar no firewall todas as mensagens ICMPv6 originadas na Internet.

Considerando as boas práticas de segurança em IPv6, é aceitável que o departamento de segurança recomende quais medidas?

Alternativas
Comentários

  • Não sei porque a III está errada. Impedir ICMP da internet ajuda a manter a estrutura da rede interna oculta, o que dificulta um ataque.

  • http://penta2.ufrgs.br/ipv6/tutorial/mensagens_de_controle_ICMPv6.htm


    O IPv6 usa o ICMP (Internet Control Message Protocol) definido no IPv4, porém com muitas alterações, que acabam fazendo das duas versões incompatíveis. O novo ICMP, agora conhecido como ICMPv6 é indicado por um campo "próximo cabeçalho" de valor 58.

       O ICMPv6 é usado para relatar os erros encontrados no processamento dos pacotes e para mostrar outras funções da camada Internet, como diagnósticos e relato dos membros de endereços Multicast. O ICMPv6 faz parte integral do IPv6, sendo necessário ser implementado em todos os nodos IPv6 de uma rede.

       Todas as mensagens ICMPv6 têm o mesmo formato geral, composto por tipo, código, checksun e a variável do corpo.

  • Sem o ICMPv6 o IPV6 não funciona corretamente. Diferentemente da versão 4, na versão 6 do protocolo IP o ICMP é obrigatório.