Os sistemas de firewall são amplamente utilizados em soluções de segurança de redes. Nestes sistemas, o uso do iptables se destaca por ser uma solução baseada em software livre disponível nas distribuições Linux. Considere que um administrador de rede, utilizando iptables com os recursos de firewall com estado, deseja implantar um conjunto de regras de filtragem visando proteger sua rede. A visão simplificada da topologia desta rede está ilustrada esquematicamente na Figura 1:
Nesta figura estão em destaque dois computadores com Linux e Iptables prontos para uso: Linux Firewall 1 (LF1) e Linux Firewall 2 (LF2), os quais têm suas interfaces de rede indicadas como E1, E2, E3 e E4, respectivamente. A caixa Rede Interna representa a rede de computadores interna da empresa, enquanto a caixa Internet representa o acesso à rede mundial de computadores. Os computadores SERVICES e PROXY rodam alguns serviços que estarão disponíveis na rede. Suponha que seja necessário implantar a seguinte política de segurança na rede da Figura 1:
|
1. Permitir que os clientes externos acessem o serviço HTTP (TCP-80) no SERVICES.
2. Os usuários da Rede Interna (rede 200.0.0.0/24) só poderão acessar o serviço HTTP (TCP-80) de hosts da internet via serviço de proxy rodando (TCP-3128) na máquina PROXY.
3. Permitir que as máquinas de firewall enviem pings a outras máquinas, mas elas não poderão responder a pings.
4. Permitir o acesso externo via SSH (TCP-22) e DNS(UDP-53) à máquina SERVICES.
5. Negar todo o resto.
|
Considerando a implementação de instruções iptables para implantação da política de segurança acima, a sequência que apresenta uma série CORRETA de instruções é (Obs.: as sequências citadas abaixo, quando analisadas individualmente, apresentam soluções parciais, mas poderiam fazer parte de uma solução global completa para implementação da política de segurança):
Provas
Questão presente nas seguintes provas
