Questões de Concurso

Questão Anulada

Para proteger a rede interna de visitantes indesejáveis, o administrador de redes de uma empresa implementou a seguinte arquitetura de firewall:

O tráfego liberado neste firewall é o seguinte:

Interface externa (Internet):

• saída: tudo;
• entrada: apenas os pacotes que obedecem às seguintes combinações de protocolo, endereço e porta de destino:
25/TCP para o servidor SMTP
53/TCP e 53/UDP para o servidor DNS
80/TCP para o servidor WWW

Interface Rede interna:

• saída: tudo;
• entrada: nada;

Interface da DMZ:

• saída: portas 25/TCP (SMTP), 53/UDP e 53/TCP (DNS) e 113 (IDENT);
• entrada: apenas os pacotes que obedecem às seguintes combinações de protocolo, endereço e porta de destino:
25/TCP para o servidor SMTP
53/TCP e 53/UDP para o servidor DNS
80/TCP para o servidor WWW

Com base nas regras do firewall, é correto afirmar que:

(a)

conexões SSH aos servidores da DMZ são permitidas desde que realizadas a partir de computadores na rede interna;

(b)

computadores da Internet conseguem se conectar aos servidores da DMZ em qualquer porta;

(c)

servidores da DMZ conseguem se conectar aos computadores da Internet em qualquer porta;

(d)

computadores da rede interna conseguem se conectar aos servidores da DMZ em qualquer porta;

(e)

computadores da rede interna conseguem se conectar ao servidor SMTP somente na porta 25.