SóProvas

ID
7402
Banca
ESAF
Órgão
CGU
Ano
2004
Provas
Disciplina
Redes de Computadores
Assuntos

Analise as seguintes afirmações relativas a protocolos da Internet e configuração de um Firewall:

I. Para se bloquear uma conexão TCP é suficiente bloquear apenas o primeiro pacote da conexão.

II. O primeiro pacote de uma conexão TCP pode ser reconhecido porque o bit ACK em seu cabeçalho está ativo.

III. O bit SYN, ativo no primeiro pacote de uma conexão TCP, não pode ser usado para reconhecer este primeiro pacote porque também estará ativo no segundo pacote desta mesma conexão.

IV. Uma conexão TCP, quando transporta um pacote UDP, pode ser bloqueada pelo seu último pacote.

Estão corretos os itens:

Alternativas
Comentários
  • "III. O bit SYN, ativo no primeiro pacote de uma conexão TCP, não pode ser usado para reconhecer este primeiro pacote porque também estará ativo no segundo pacote desta mesma conexão."

    Discordo. Caso a porta de destino esteja disponível, no segundo pacote haverá SEMPRE os bits SYN e ACK, enquanto que no primeiro nunca haverá ACK. Então, dá para reconhecer o primeiro pacote se houver o SYN e não houver o ACK. Na minha opinião, com todo o respeito, a questão está mal formulada.
  • III - Atenção para a interpretação. Não podemos extrapolar o entendimento da questão. É óbvio que, em se utilizando ambos os bits SYN e ACK dá pra saber se é o primeiro frame ou não. Mas a questão não menciona o bit ACK, somente fala do bit SYN, portanto a afirmação é verdadeira.
  • A resposta desta questão está em um parágrafo do livro Building Internet Firewalls (O original está em ingles, não vou traduzir):

    If you're trying to block a TCP connection, it is sufficient to simply block the first packet of the connection.
    Without that first packet (and, more importantly, the connection startup information it contains), any further
    packets in that connection won't be reassembled into a data stream by the receiver, and the connection will
    never be made. That first packet is recognizable because the ACK bit in its TCP header is not set; all other
    packets in the connection, regardless of which direction they're going in, will have the ACK bit set. (As we will
    discuss later, another bit, called the SYN bit, also plays a part in connection negotiation; it must be on in the first
    packet, but it can't be used to identify the first packet because it is also on in the second packet.)

  • O professor Eriberto está correto. A questão é que foi safada mesmo. O problema é que gente tenta entender até onde vai a malícia da questão. Sobre a alternativa III.

    Segundo Tanenbaum(2011,p.350),"Basicamente, o bit SYN indicar CONNECTION REQUEST e CONNECTION ACCEPTED, enquanto o bit ACK é usado para distinguir entre essas duas possibilidades."

    **Portanto, tal reconhecimento é realizado em conjunto do bit SYN com o bit ACK, porém este último é o divisor de águas que permite identificar entre o primeiro e o segundo pacote do 3WHS(Three Way Handshake).

    Bibliografia:

    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.