SóProvas

ID
662344
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

No contexto das políticas de segurança de rede, um nível mínimo de requerimento para a segurança de perímetro é o bloqueio dos serviços (portas/protocolos) que mais são explorados para tentativas de invasão. Levando em conta a criticidade de cada serviço, a melhor regra aplicável a sistemas de firewall é o bloqueio total de portas, tais como: ,
I. 53-udp para todas as máquinas que não são servidores de DNS; 53-tcp, exceto de servidores de DNS secundários.
II. 389-tcp e 389-udp para o serviço de armazenamento de diretórios LDAP.
III. 109-tcp e 110-tcp para protocolos POP; 143-tcp para protocolos IMAP; e 25-tcp para SMTP, em todas as máquinas que não são relays externos.
IV. 6000-tcp até 6255-tcp para ambiente gráfico de janelas X Windows.

É correto o que consta em

Alternativas
Comentários

  • I. 53-udp para todas as máquinas que não são servidores de DNS; 53-tcp, exceto de servidores de DNS secundários. 

    Se eu bloquear a porta 53/tcp do DNS primário os secundários nunca terão resposta.. não estaria errada?

    II. 389-tcp e 389-udp para o serviço de armazenamento de diretórios LDAP.

    Se eu bloquear a porta 389/tcp e 389/udp como o LDAP vai funcionar? via 636 com SSL?

  • Essa questão não faz o menor sentido!

  • Não tem resposta pois nao falam se são portas de entrada ou saída.

  • Porta 53 udp geram ataques de reflexão na rede interna

  • Não faz sentido. Talvez tenha sido erro na cópia para o qconcursos.