SóProvas


ID
828067
Banca
CESPE / CEBRASPE
Órgão
TJ-RO
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Para coibir ataques detectados em uma rede, com grande tráfego de dados nas portas 30000 e 30001, o administrador decide gerar registros (log) dos acessos pelas portas que apresentam grande tráfego e, em seguida, as bloqueia. O recurso capaz de atender a essas duas demandas, operando como elemento de interligação entre a Internet e a rede, é o serviço de

Alternativas
Comentários
  • O IPTABLES é uma ferramenta de edição da tabela de filtragem de pacotes, ou seja, com ele você é capaz de analisar o cabeçalho (header) e tomar decisões sobre os destinos destes pacotes. O IPTABLES não é a única solução existente para controle desta filtragem, temos ainda as antigas ipfwadm e ipchains, dentre outros.

    O iptables é um firewall com estado, ou seja, um firewall stateful. Os anteriores eram stateless. O modo de filtragem 'Stateless' tende a tratar cada pacote roteado pelo firewall como pacotes individuais, sendo mais simples de implementar e por terem uma resolução mais rápida que um do tipo stateful, podem ser usados para obterem um desempenho melhor em determinadas situações onde existem regras de nível de rede bem simples.

    O tipo de filtragem stateful (IPTABLES) cria um poderoso sistema de firewall que se "lembra" das conexões entrantes, evitando ataques do tipo Stealth Scans, que trazem flags especiais para técnicas de port scanning, como o uso da flag ACK para enganar tais firewalls.

    Fonte: http://www.vivaolinux.com.br/


  • Arquivos de logs criados pelo iptables

    Todo tráfego que for registrado pelo iptables é registrado por padrão no arquivo /var/log/kern.log.

  • Rrecurso é firewall, ids.... O iptables é um software firewall, portanto "um recurso capaz de ateder..." e não "o recurso ...". Questão mal redigida mas dava pra chegar ao gabarito por eliminação.

     

  • Iptable, por default, cria logs em /var/log/kern.log

  • IPTables não é um firewall, mas pode utilizar um filtro de pacotes (firewall mais básico dentre o gênero).