SóProvas


ID
4975429
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Quanto à segurança em rede de computadores, julgue o item.


Uma rede interna pode ser protegida contra o IP spoofing por meio da aplicação de filtros; como exemplo, se a rede tem endereços do tipo 100.200.200.0, então o firewall deve bloquear tentativas de conexão originadas externamente, caso a origem tenha endereços de rede do tipo 100.200.200.0. 

Alternativas
Comentários
  • IP spoofing

    Ataque que mascara pacotes IPs utilizando endereços de remetentes falsificados.

  • Assertiva CORRETA.

    .

    A questão propõe proteger uma rede bloqueando solicitações de fora da rede cujos endereços de origem sejam endereços que estão situados dentro da rede. Basicamente é bloquear pacotes cuja origem e destino sejam os mesmos endereços. Isso faz com que uma tentativa de spoofing tenha menos chances de sucesso.

  • QUESTÃO BOA!

  • Eu errei essa por entender que uma rede interna não pode ter enderço IP 100.200.200.0, já que os padrões IANA são :

    • 10.0.0.0 até 10.255.255.255
    • 172.16.0.0 até 172.31.255.255
    • 192.168.0.0. até 192.168.255.255

    Alguem sabe desenvolver essa minha dúvida?

  • Uma organização pode proteger sua rede contra o IP spoofing de endereços IP da rede interna por meio da aplicação de filtros, de acordo com as interfaces de rede. Por exemplo, se a rede da organização tem endereços do tipo 100.200.200.0, então, o firewall deve bloquear tentativas de conexão originadas externamente, onde a origem tem endereços da rede do tipo 100.200.200.0.

    CTRL + C e CTRL + V . SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS. Nakamura

  • Essa é uma questão inteligente, não entendo como a CESPE insiste em más redações e gabaritos duvidosos.

  • O firewall pode ser um bom aliado para bloquear o tráfego de IP Spoofing.

    1. Proteção contra IP Spoofing por Zona de Rede (Zone Protection): Garante que o sistema só aceite pacotes com endereços IP originados da Zona de Rede conhecida;

    2. Firewall Autenticado: As políticas que exigem que um usuário esteja autenticado no firewall para trafegar na rede.

    Fonte:

    [1] https://www.blockbit.com/pt/blog/o-que-e-ip-spoofing/

  • IP spoofing:

    "Trata-se de uma técnica de invasão comumente empregada quando o mecanismo de autenticação de uma rede é baseado em endereços IP, na qual o atacante clona o IP de um usuário legítimo, se mascarando, fazendo-se passar pelo usuário autorizado para assim explorar uma relação de confiança e ganhar acessos não autorizados na rede." - Estratégia