SóProvas

ID
709333
Banca
FCC
Órgão
MPE-PE
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Um firewall de filtragem de pacotes examina cada datagrama individualmente, determinando se ele deve passar ou ficar retido baseado nas regras específicas do administrador.

As decisões de filtragem podem ser baseadas em:

I. Endereço IP de origem e de destino.

II. Tipo de protocolo no campo do datagrama IP: TCP, UDP, ICMP, OSPF etc.

III. Porta TCP ou UDP de origem e de destino.

IV. Flag bits do TCP: SYN, ACK etc.

Está correto o que consta em

Alternativas
Comentários
  • Um firewall pode filtrar um pacote basicamente por quaisquer campos dos cabeçalhos dos datagramas IP e pacotes TCP/UDP entre outros
  • O firewall possui basicamente a seguinte classificação:

    Filtragem de pacote - autorizam a troca de pacotes de acordo com o IP origem e destino e utilizam portas TCP e UDP.
    Gateways de aplicação - também trabalham com filtragem de pacotes mas para tanto utilizam implementações especiais de aplicações desenvolvidas especificamente para funcionar de forma segura. Ex: Gateway FTP
    Gateways de circuitos (Proxy TCP) - neste tipo de gateway o usuário conecta-se a uma porta TCP, que por sua vez conecta-se usando outra porta TCP, ao usuário de destino. Neste caso o usuário de origem deve fazer a solicitação ao gateway no firewall, passando como parâmetro a máquina e o serviço de destino.
  • Pessoal não é só o Stateful que entende TCP SYN , ACK, etc ???  Não concordo com a IV. Alguém pode explicar?
  • Pois é, fiquei com a mesma dúvida.

    Aí encontrei este texto no google:

    A firewall filtra o tráfego ao nível das camadas de ligação e/ou rede e/ou transporte: 

    ? Interface de rede de entrada ou saída 
    ? IP endereço de origem ou IP endereço de destino 
    ? protocolo (TCP, UDP, ICMP, etc) 
    ? porta de origem ou destino (TCP ou UDP) 
    ? flags TCP (SYN/ACK/FIN etc)

    Ou seja, provavelmente, mais uma questão mal traduzida... 

    Um Obrigado aos analfabetos funcionais da FCC
  • Questão passível de anulação. Observem que o item II consta OSPF. Até onde eu sei, o firewall não trata OSPF que é um protocolo de roteamento.
  • A questão está correta, o que ele quis dizer no item II é que no protocolo IPV4 tem um campo chamado protocol e esse campo armazena o número correspondente do protocolo do pacote. 

    No caso do OSPF é 89.

    A lista dos valores que podem ser colocados no campo protocol: http://en.wikipedia.org/wiki/List_of_IP_protocol_numbers

  • A questão está CORRETÍSSIMA. FOI RETIRADA DO LIVRO DO KUROSE.

    Segundo Kurose(2010,p.536-537),"As decisões de filtragem (nos filtros de pacote tradicionais)podem ser baseadas em: 

    -Endereço IP de origem e de destino. 

    -Tipo de protocolo no campo do datagrama IP: TCP, UDP, ICMP, OSPF etc. 

    -Porta TCP ou UDP de origem e de destino. 

    -Flag bits do TCP: SYN, ACK etc. 

    -Tipo de mensagem ICMP.

    -Regras diferentes para datagramas que entram e saem da rede.

    -Regras diferentes para interfaces do roteador diferentes."

    Bibliografia:

    KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet: Uma Abordagem Top-Down. 5. ed. São Paulo: Pearson, 2010.

  • Campos considerados na filtragem:

    Protocolo IP: flags, tipo de protocolo, endereço de origem, endereço de destino

    Protocolo ICMP: tipo de ICMP, código ICMP

    Protocolo TCP: flags, porta de origem, porta de destino

    Protocolo UDP: porta de origem, porta de destino