Exercicios Segurança de Redes de Computadores

Prévia do material em texto

Exercícios Segurança de Redes de Computadores
1. Qual a função do firewall, explique seu funcionamento.
R. Prover segurança para a rede. 
Ele aplica políticas de segurança em determinado ponto da rede, liberando o acesso de determinado IP(s) de origem e sua(s) porta(s) a um determinado IP(s) de destino e sua(s) porta(s) liberando o acesso ou negando o mesmo. 
2. É possível construir um firewall somente com uma interface de rede? Por quê?
R. Não. 
Porque a caraterística do firewall e filtra pacotes para isso ele tem no mínimo uma placa de entrada e uma de saída para que as informações passem por ele para serem filtradas e tratadas. 
3. Qual é o limite de interfaces de rede de um firewall? Por quê?
R. Não tem limite mais no mínimo 2.
Depende da configuração do hardware e contas interfaces ele suportar. 
4. Para que serve a tabela de regras do firewall, como ela deve ser construída?
R. A tabela de regras do firewall server para a implementação das políticas de segurança.
Ela deve ter o IP(s) de origem e sua(s) porta(s), IP(s) de destino e sua(s) porta(s), e a rega de acesso ou boqueio do mesmo. 
5. Explique o conceito de DMZ e quais são os serviços (servidores) que devem estar neste segmento.
R. DMZ e a Área Desmilitarizada, ou seja, e uma área controlada que serve de acesso a servidores ou serviços pela internet e também pela rede interna, para que a internet não acesse a rede interna direto, mais sim só os serviços ou servidores necessários.
Os servidores que devem estar na DMZ são o que vão ser acessados pela rede interna quanto a internet (rede não confiável): Alguns Exemplos
· Web
· Email
· Banco de dados acessado pela internet e etc.
 
6. Exemplifique algumas formas de implementação da DMZ
R. Screened Host:
A utilização de um firewall com 3 pontos de rede, um para a rede privada, outro para a rede pública e outro ainda para a DMZ.
 Screened Subnet:
São utilizados diversos firewalls para controlar as comunicações entre as redes externa pública e interna (privada). Com esta arquitetura temos uma segurança mais efetiva podemos balancear a carga de tráfego de dados e podemos proteger várias DMZ's para além da nossa rede interna.
7. Explique a diferença entre as políticas de firewall “default” permissivas e restritivas. Qual a melhor política para firewall? Por quê?
R. As políticas de Firewall default permissivas tem o intuito de permitir o acesso a todas as réguas que não estão implementadas na tabela de firewall
As políticas de Firewall default restritivas tem o intuito de bloquear o acesso a todas as réguas que não estão implementadas na tabela de firewall.
A melhor política para Firewall e a restritiva. Porque ela nega o acesso a rede se você esqueceu de colocar uma regra para bloquear um determinado acesso.
8. Entenda o processo de criação de regras e a criação de tabelas, utilize os exemplos e exercícios feitos em sala e em laboratório.
R. Para você criar as regras você deve analisar qual são suas funções para permitir e negar acesso na rede interna para externa e a de externa para interna.
Para cria a tabela você deve colocar o IP(s) de origem e sua(s) porta(s), IP(s) de destino e sua(s) porta(s), e a rega de acesso ou boqueio do mesmo. 
As regas mais especificas devem ser colocadas primeiros.
9. Explique a frase: o Firewall não protege a rede de ataques a portas legitimas.
R. Porque o Firewall trabalha na camada 3 e 4 (Redes e Transporte) e as portas estão na camada de aplicação onde o firewall não atua. 
10. Explique a Frase: O firewall não protege a equipamentos que estão sendo atacados pela própria rede.
R. Porque o firewall só atual nos pacotes que estão passando por ele, os pacotes que estão só na mesma rede ele não consegue analisar.
11. Porque o firewall deve ser o caminho obrigatório de passagem dos pacotes de saída e entrada da rede
R. Porque o Firewall só analisa os pacotes que passão por ele, assim podendo implementar as políticas de proteção da rede. Se os pacotes não passarem por ele não pode fazer a análise dos pacotes e a implementação das políticas implementadas em sua tabela.
12. Quais são os possíveis serviços que podem ser implementados em uma máquina de firewall.
R Hoje em dia já são implementados muitos serviços no firewall.
· 
· Proxy
· VPN
· Antivírus
· DHCP
· DNS
· SNMP
· Squid 
· Samba
· Zabbix
· Wake-on-Lan
· PPPoE Server
· ETC
São so alguns deles.