SóProvas

ID
895246
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito da segurança de redes de computadores, julgue os
itens de 86 a 90.

Se um firewall estiver entre dois segmentos físicos de rede e o endereçamento de uma rede for 192.168.1.0/25 e da outra, 192.168.1.0/26, para que os computadores desses dois segmentos possam se comunicar entre si, é obrigatório utilizar o recurso de NAT (network address translation) no firewall.

Alternativas
Comentários

  • Errado.

    A ideia básica por trás do protocolo NAT (Network Address Translation) é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet. O pacote enviado ou a ser recebido da sua estação de trabalho na sua rede local, vai até ao servidor onde é trocado pelo IP do mesmo que substitui o ip da rede local, que valida assim o envio do pacote na internet. No retorno do pacote, este chega e o IP do servidor é trocado pelo IP da estação que fez a requisição do pacote.

     

  • Rede A: 192.168.1.0/25 - 1 a 127
    Rede B: 192.168.1.0/26 - 1 a 63

    Se a máquina 192.168.1.10 da Rede A mandar um pacote para a máquina 192.168.1.30 da Rede B, esse pacote nunca chegará na rede B pois a máquina da rede A pensa que o pacote é destinado a mesma rede. Sendo assim, o pacote nunca irá para o roteador e NAT não resolverá o problema.
  • Prezados,

    Todo equipamento que utiliza IP precisa de um endereço IP. Isso aparentemente significa que , com a proliferação das sub-redes de pequenos escritórios, sempre que um desses escritórios quiser instalar uma LAN para conectar várias máquinas, o ISP precisará alocar uma faixa de endereços para atender todas as máquinas que usam IP no escritório em questão. Porém sabemos que o número de IP´s não é abundante visto o número de computadores da atualidade, para resolver isso , felizmente, há uma abordagem mais simples de alocação de endereços, a tradução de endereços de redes – NAT ( network address translation ) [ RFC 2663; RFC 3022 ]  A questão está errada.
    A RFC 1918 reserva algumas faixas de IP´s para que sejam usados em redes privadas (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 ) , porém computadores com esses IP´s não acessariam a internet pois esses IP´s não são roteáveis, com o uso do NAT é possível atribuir esses IP´s aos computadores de sua rede interna e fazer uso da internet, pois o router gateway NAT traduz esse IP interno para um IP roteável de forma que a comunicação com a internet possa ser estabelecida.
    Porém, para entender e resolver essa questão, precisamos saber como funciona uma tabela de roteamento. A tabela de roteamento é classificada da máscara mais longa para a máscara mais curta. Em outras palavras, se existem três máscaras, /27 , /26 e /24 , a máscara /27 deve ser a primeira entrada e a /24 deve ser a última.
    Portanto, a questão erra ao afirmar que seria obrigatório o uso do recurso de NAT, uma vez que o objetivo desse não é converter IP´s de redes internas, muito menos seria necessário o uso dele para converter máscaras de redes, visto que a classificação no roteador seria feita da mascara mais longa para a mais curta.
    Fonte :
    - KUROSE ; ROSS, 2009
    - Forouzan , 2008

  • Resposta do prof. Gustavo Villar: "O NAT só é obrigatório quando o pacote segue rumo à rede pública, onde existem restrições aos endereços elencados na RFC 1918. Aqui, NAT é dispensável, pois estamos lidando com REDES INTERNAS, havendo necessidade apenas de roteamento e, mais uma vez, dispensando uso de NAT.".

  • Gabarito: E.

     

    Viu termos como "obrigatório", já pode desconfiar da afirmação.

  • G-E

    Os dois endereços IP são de classe C e são privados. Então, usar o NAT para quê?

  • São endereços privados, só que em sub-rede diferente!

    • Sobre o NAT

    (CESPE 2018) Considere que, em um serviço de banda larga doméstica, o endereço IP privado, entregue para o computador do usuário, não navega diretamente na Internet sem passar pelo roteador. Nesse caso, o tráfego originado na rede privada, ao passar pelo roteador e acessar a Internet, caracteriza um processo de NAT (network address translation). (CERTO)

    • Cabe ao NAT traduzir os IP's privados da LAN para IP público.
    • (CESPE 2018) No NAT (network address translation), os endereços IP são modificados no cabeçalho dos pacotes em uma rede privada, a fim de se contornar a limitação no número de endereços IPv4 disponíveis. (CERTO)
    • (CESPE 2011) Se o gateway for configurado no modo bridge (ponte), uma estação de trabalho que utilize o IP privado 192.168.0.100, com máscara de rede 255.255.255.0, poderá acessar a Internet sem a intervenção do recurso NAT, isto é, sem que ocorra a tradução de endereço no gateway. (ERRADA)

    (CESPE) Se um firewall estiver entre dois segmentos físicos de rede e o endereçamento de uma rede for 192.168.1.0/25 e da outra, 192.168.1.0/26, para que os computadores desses dois segmentos possam se comunicar entre si, é obrigatório utilizar o recurso de NAT (network address translation) no firewall. (ERRADO)

    • Como são dois endereços privados não precisa usar o NAT

    (CESPE 2012) São consideradas privadas as faixas de endereçamento IP iniciadas com 10, 192.168 e 161.148.(ERRADO)

    • 10.0.0.0 - 10.255.255.255 - 24-bit block   
    • 172.16.0.0 172.31.255.255 - 20-bit block  
    • 192.168.0.0 - 192.168.255.255 - 16-bit block 
    • (CESPE 2018) O endereço 172.20.1.1 identificado por Marta é o endereço IPv4 de um servidor web na Internet pública. (ERRADO)