Prévia do material em texto
Questão 1/10 - Redes IV - Sistema de Proteção e Segurança de Redes O Ler em voz alta Observe a regra de inspecdo de trafego aplicada na interface WAN, bem como a regra de filtragem de trafego, mostrada abaixo: (config)#interface serial 0/0 (config-if)#ip inspect FW out (config-ify#ip access-group 102 in Considerando as informações do enunciado, avalie as seguintes afirmativas 1 -AACL é criada automaticamente. 11 - Falta a configuracdo da ACL para o firewall operar corretamente. W - O firewall bloqueara todo o trafego de entrada com origem na rede extemna. A única alternativa correta é Questão 2/10 - Redes IV - Sistema de Proteção e Segurança de Redes O Ler em voz alta Para a implementação do Firewall de rede podemos implementar esta funcionalidade em um roteador Cisco, ou utilizarmos um servidor com uma aplicação de Firewall, tal como o iptables, que é uma ferramenta já incorporada ao sistema operacional Linux Considerando as informações acima, avalie as asserções a seguir e a relação proposta entre elas. 1 - Os firewalls em roteador ou servidor possuem uma configuração trabalhosa e limitada, diante do aumento da complexidade das aplicações e da evolução das ameaças à segurança da rede. PORQUE 11 - Os firewalls em roteador ou servidor possuem uma configuracdo baseada na criação de regras de permiss@o ou de negacdo de trafego, chamado de Firewall de Filtro de Pacotes. A respeito dessas asserções, assinale a opção correta. A~ Asassergdes | e Il sio proposigoes verdadeiras, e a Il é uma justificativa correta da |. Vocé acertou! Aula 4, tema 1. ® B Asassercoes | e ll sdo proposições verdadeiras, mas a Il ndo é uma justificativa correta da |. ® C Aassercdo | € uma proposicdo verdadeira, e a Il € uma proposicéo falsa. ® D Aassercdo | € uma proposicdo falsa, e a Il € uma proposicdo verdadeira. O E Asasserces | e Il sdo proposicdes falsas. Questão 3/10 - Redes IV - Sistema de Proteção e Segurança de Redes Ler em voz alta O protocolo ICMP permite o teste e análise da rede, avaliando a alcançabilidade dos servidores e dispositivos de rede. Desta forma, o Firewall deverá identificar as mensagens ICMP e permitir o retomo das respostas ICMP vindos da rede externa, desde que correspondam às respostas esperadas. Com relação ao comportamento do firewall ao protocolo ICMP, avalie as seguintes afirmativas: 1. As mensagens ICMP, vindas da rede externa, são bloqueadas. Il. Uma mensagem ICMP é gerada para informar que um pacote IP não pode ser entregue ao seu destinatario. 11l Mensagens ICMP podem ser empregado pelos atacantes para identificar os potenciais alvos na rede interna. A única alternativa correta é O A - lel apenas. ® B — Itelll, apenas. ® C - lell apenas. D O LHlem Vocé assinalou essa alternativa (D) Vocé acertou! Aula 4, tema 2. Questão 4/10 - Redes IV - Sistema de Proteção e Segurança de Redes O Ler em voz alta A implementação do recurso de segurança chamado de Firewall Clássico em um roteador Cisco provê funcionalidades distintas. O Firewall Clássico representa uma grande evolução em relação a utilização das ACLs reflexivas, pois também realiza uma monitoração efetiva do trafego, de acordo com o processo de comunicação estabelecido por cada tipo de protocolo, conforme veremos a seguir. Com relação as funcionalidades de um firewall clássico, a única alternativa que lista corretamente é O A inspeçãodetráfego, deteccdo de intrusão e geração de alertas e mensagens para auditoria. O B Filtragem de trafego, detecção de intrusão e geração de alertas e mensagens para auditoria. C - Inspeçãodetráfego, filtragem de trafego, detecção de intrusão e geração de alertas e mensagens para auditoria. Você assinalou essa alternativa (C) Você acertou! Aula 4, tema 1. ® D Filtragem de trafego, inspecdo de trafego e deteccdo de intrusdo. Questão 5/10 - Redes IV - Sistema de Proteção e Segurança de Redes O Ler em voz alta A instalação do Firewall de rede na borda da rede, entre a rede LAN a rede WAN, implementa-se a segurança do perímetro da rede, porém esta medida de segurança está altamente permeável, em função dos usuários finais móveis e remotos, e da utilização dos dispositivos pessoais nas redes internas, bem como os aplicativos que são executados na nuvem plblica. Portanto, em vez de depender exclusivamente da seguranca do perimetro, as empresas adotam mecanismos de seguranca para detectar e bloquear o trafego de rede malicioso na rede interna. Considerando as informacdes do enunciado, avalie as seguintes afirmativas | - Muitos firewalls internos são derivados dos firewalls de borda. 11 - Os mecanismos de seguranca internos detectam e bloqueiam o trafego chamado de leste oeste. M - Um firewall interno opera em grandes volumes de trafego, sem afetar a funcionalidade de seguranca, o desempenho da rede ou a capacidade de gerenciamento. A Unica alternativa correta é L Nota: 10.0 | ® A - lell apenas. ® B T llelll, apenas. ® C - lell apenas. D O Luem. Vocé acertou! Aula 4, tema 4. Questão 6/10 - Redes IV - Sistema de Proteção e Segurança de Redes O Ler em voz alta Os protocolos amplamente utilizados nas redes, que fazem parte da pilha de protocolos TCP/IP, são os protocolos DNS (Domain Name System) e ICMP (Internet Control Message Protocol). Os Firewalls devem ser capazes de rastrear estes protocolos, de acordo com sua dinâmica de troca de mensagens, permitindo apenas o tráfego que não represente ameaça para a rede intema. Considerando as informações acima, avalie as afirmativas abaixo, assinalando a única correta. O A O ataque chamado de envenenamento por cache DNS, o atacante envia várias respostas a cada consulta, tentando prever ou forçar o ID da transação e a porta de origem TCP, para corromper o cache DNS. ® B Ofirewall encerra uma conexdo DNS gerada por uma consulta externa para a rede interna, assim que a primeira mensagem de resposta DNS seja recebida pelo firewall e encaminhada ao solicitante. C . O firewall monitora a troca de mensagens DNS, garantindo que os parimetros da resposta DNS correspondam aos parametros da consulta inicial. Vocé assinalou essa alternativa (C) Vocé acertou! Aula 4, tema 2. D O firewall retransmite a consulta DNS, caso ndo seja recebida a resposta DNS no tempo pré-determinado. Questão 7/10 - Redes IV - Sistema de Proteção e Segurança de Redes EBEEEINELTIENE ma simplificado apresentando um firewall clássico IP Origem: 192.168.10.1 / Porta: 52135 1P destino: 200.10.10.101 / Porta: 80 ; estino / Porta Servidor WEB INTERNET 192.168.10.1 Considerando o diagrama e que a requisição inicial de abertura da sessão TCP, não tenha sido entregue ao servidor, em função de alguma falha na rede, produzindo uma mensagem ICMP tipo 3. A única alternativa que descreve o comportamento correto do firewall é Questão 8/10 - Redes |V - Sistema de Proteção e Segurança de Redes Entre as diversas tecnologias e soluções para a implementação de Firewall em uma rede corporativa, temos também o recurso chamado de Cisco 10S Zone Based Firewall (ZBFW), um dos recursos mais avançados dos sistemas operacionais dos equipamentos da Cisco, chamado de IOS Considerando as informações do enunciado, avalie as seguintes afirmativas | - A operação do ZBFW não depende da configuração de ACL. 11 - Para operar por zona os ZBFW deixaram de operar em modo stateful dos firewall clássicos. 1l - A configuração do ZBFW é baseada em mapeamento de classes e políticas. A única alternativa correta é | e ll, apenas. 1l e III, apenas. | e IIl, apenas. Você assinalou essa alternativa (C) LUeum. Questão 9/10 - Redes |V - Sistema de Proteção e Segurança de Redes O Ler em voz alta A implementacdo do Firewall de rede pode empregar um dispositivo dedicado para esta finalidade ou um roteador de borda de rede configurado para esta funcionalidade, empregando a configuracdo do chamado Firewall Classico. Na evolução do modelode Firewall temos atualmente o chamado Stateful Firewall, que tem a capacidade de acompanhar as sessões abertas em direcdo a rede externa, permitindo o retorno de todo o trafego esperado. Os firewall de aplicacdo permitem a acompanhamentos de trafego TCP e UDP, pelo controle do trafego da camada de aplicacdo. Os firewalls internos atuam no trafego leste oeste, reduzindo a permeabilidade de ataques e finaimente os firewalls por zona, operam estabelecendo politica de acesso entre regido definidas nas redes internas, DMZ e redes externas, trafego norte sul e leste oeste. Considerando as informações do enunciado, avalie as seguintes afirmativas I - Uma zona é definida por um grupo de interfaces para a qual uma politica de seguranca sera aplicada. 11 - O trafego entre interfaces pertencentes a mesma zona é sempre permitido. 1 - No ZBF o trafego entre interfaces em diferentes zonas é implicitamente negado. A única alternativa correta é ® A - lell apenas. ® B - llelll, apenas. ® C - lell apenas. D O . Vocé assinalou essa alternativa (D) Vocé acertou! Aula 5, tema 1. Questão 10/10 - Redes |V - Sistema de Proteção e Segurança de Redes lagrama abaixo: LAN Segura INTERNET Considerando as informações do enunciado, avalie as seguintes afirmativas | - A DMZ é criada automaticamente pelo firewall Il - A DMZ estara acessivel para todos os hosts da intemet. 11l - Na DMZ podera empregar enderecamento IP privado ou público para os servidores. A única alternativa correta é ® A I e Il, apenas B 1l e 1ll, apenas. Vocé acertou! Aula 4, tema 3