SóProvas

ID
991783
Banca
CESPE / CEBRASPE
Órgão
ANTT
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de firewall, julgue os itens subsecutivos.

Considere que, em um servidor com serviço de firewall habilitado e em funcionamento, o administrador de rede tenha verificado que existe muito tráfego de flags SYN do protocolo TCP, sem que ocorra o retorno da flag ACK do host a que foi destinada a flag SYN. Nessa situação, é possível que regras de firewall estejam descartando os pedidos de abertura de conexão.

Alternativas
Comentários

  • Nesta situação pode estar ocorrendo uma filtragem de pacotes pelo firewall. Por exemplo, "se considerar-mos um caso de um usuário em uma rede interna desejando se conectar via TCP a um site externo, primeiro o usuário inicia a conexão enviando um pacote TCP marcado com o indicador SYN ligado. Para que esse pacote seja permitido, o firewall deve permitir a saída de pacotes originados do IP do usuário, por qualquer porta que o usuário enviar a requisição. A seguir, o servidor web responde com um pacote que tem os indicadores SYN e ACK ligados. Para esse pacote poder passar, o firewall deve permitir a entrada de pacotes do servidor web, presumivelmente originados da porta apropriada para tráfego Web".

    Fonte de pesquisa:  Introdução à Segurança de Computadores - Por Michael T. Goodrich, Roberto Tamassia

    Resposta: Certa

  • A questão, acredito, indica o ataque chamado de SYN Flood (que fere a disponibilidade e é uma espécie de Denial of Service). Por isso é possível que o firewall esteja descartando outros pedidos de abertura de conexão.

  • CERTO.  LINDA QUESTÃO!

    Segundo Eriberto(2013,p.157),"Em resumo: se enviarmos uma flg SYN e recebermos um SYN/ACK, isso significará que a porta oposta está aberta. Mas se recebermos um RST, significará que a porta oposta está fechada. Como a porta só pode estar aberta ou fechada, caso nenhuma resposta retorne, é sinal de que o tráfego foi bloqueado na ida ou na volta. Esse bloqueio pode se dar por roteador mal configurado, sistema de firewall descartando pacotes destinados ou oriundos de uma determinada porta, rede física com defeito, etc."

    **Portanto, como é uma das possibilidades o descarte desses pacotes pelo firewall poder causar isso, logo a questão está correta.

    Bibliografia:

    LIVRO ANÁLISE DE TRÁFEGO EM REDES TCP/IP- JOÃO ERIBERTO MOTA FILHO-2013-EDITORA NOVATEC.

  • Protágoras, da forma como está não tem como concluir que tá ocorrendo ataque de syn flood, embora um alto número de pacotes SYN seja um dos indicativos deste tipo de ataque.

    Essa não é a melhor forma de se evitar um ataque SYN FLOOD, pois firewalls descartando os pedidos de abertura de conexão pode prejudicar, também, conexões legítimas.

  • Certo

    Syn : Solicita novas conexões

    Ack : Faz a confirmação