SóProvas


ID
947131
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de funcionamento do TCP/IP em sistemas Linux, julgue os itens seguintes.

O Kernel do Linux, na versão 2.6 ou superior, suporta nativamente a capacidade de filtro de pacotes TCP/IP por meio do sistema SELINUX.

Alternativas
Comentários
  • A questão se refera ao IPTables que é a implementação de Firewall no Kernel do Linux
    iptables are the tables provided by the Linux kernel firewall
    https://en.wikipedia.org/wiki/Iptables

    Já o SELinux é um extensão de segurança, desenvolvida pela NSA, RedHat... tem a ver com implementação de um modelo segurança...
  • Dá pra fazer um "mexe" com selinux e iptables para conseguir o proposto pela questão - https://www.linux.com/learn/tutorials/421152-using-selinux-and-iptables-together - Mas, o selinux sozinho não filtra pacote...

  • SELinux provê uma política de segurança sobre todos os processos e objetos do sistema baseando suas decisões em etiquetas contendo uma variedade de informações relevantes à segurança. A lógica da política de tomada de decisões é encapsulada dentro de um simples componente conhecido como servidor de segurança com uma interface geral de segurança.

    iptables é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs.

    fonte: wikipedia.org

  • SELinux é a implantação do mecanismo de Segurança MAC (Mandatory Access Control) no kernel do Linux, e impõe regras em arquivos e processos em um sistema Linux, ao contrário do DAC(Discretionary Access Control), no qual o usuário tem controle total dos arquivos que possui e executa. Uma vez definida estas permissões, não há nenhuma outra restrição para execução dos processos/arquivos.

    Como aplicação do SELinux, o que se tem são rótulos contendo informações relevantes para a segurança de processos e arquivos. Essa informação é chamada de Contexto SELinux (SELinux context), e pode ser obtida utilizando a opção “-Z” no comando “ls”.

    Logo, como o contexto do processo não coincide com o contexto do arquivo, o acesso ao mesmo será NEGADO, mesmo que nas permissões DAC o mesmo tenha permissão para tanto.

    Fonte:

    https://www.security.unicamp.br/blog/54-selinux-um-importante-aliado-na-seguranca-de-servidores-linux-parte-1/

  • Tem cara de certa, vou arriscar!

    Gabarito: ERRADO

    -1 Ponto!