[FUG-BR] [OFF-TOPIC] Questão de Concurso

[Rafael Henrique Faria]

Realmente, a pergunta está com grande quantidade de falta de informações.

2009/10/26 Rafael Rodrigues de Oliveira <rafabsd em gmail.com>:
> Salve galera tenho uma questão de concurso que achei meio polêmica, antes de
> falar a resposta gostaria de saber a opinião de vocês, segue a questão.
>
> 26) Para evitar a disseminação de vírus, o responsável pela rede bloqueou,
> no roteador da organização, todas
> as conexões na porta TCP. Porém, ao fazer essa modificação, os usuários da
> rede começaram a reclamar de
> problemas

Para começar, dizer que bloqueou no roteador da organização, se for
por ACL, acredito que deveria ter sido especificado, ou se foi em um
roteador (leia-se roteador/modem ADSL/cable), que possui recursos de
firewall (leia-se novamente um linux embutido com iptables).

E também para evitar disseminação de virus, agora vamos, evitar de que
modo? Impedir que o usuário faça download do virus (bloqueia 80/TCP e
também todo o trafego web), impedir que o usuario receba arquivos via
programas de mensagens instantâneas, impedir disseminação de virus
pelo protocolo do windows, ou impedir que virus enviem spam para a
internet?).

E outra, "todas as conexões na porta TCP".
Como já foi citado anteriormente isso está errado. Primeiro, falta a
porta, segundo para qual direção? Entrada ou saida? Ambas as direções?
Note que isso é importante e muito diferente. E a porta bloqueada é a
de destino ou a de origem? Isso também é relativo.

> a) na navegação WEB convencional.

Como não foi especificada a porta, essa resposta é valida, caso o
bloqueio tenha sido feito na porta 80/TCP tanto na entrada/saida como
apenas na saida. Porém isso não evita a disseminação de virus, apenas
impede que o usuário faixa downloads de arquivos contaminados.

> b) na navegação WEB através do protocolo de segurança.

Bloqueando a porta 443/TCP, exatamente identico ao que eu comentei acima.

> c) no envio de mensagens eletrônicas.

Agora isso depende muito, mas no geral, NÃO IMPEDIRIA A DISSEMINAÇÃO
DE VIRUS. Apenas impediria que os virus enviassem spam para fora.
O que poderia ser feito no roteador: bloquear a porta 25/TCP para
saida. Então máquinas contaminadas não conseguem enviar spam. Mas
novas maquinas podem se contaminar, pois os virus não usam a porta 25
para se alastrar. E isso não impediria o usuario de receber um e-mail
com virus também. Pois ele recebe pela porta do POP/IMAP. E isso é
comentado na resposta abaixo.

> d) no recebimento de mensagens eletrônicas.

Para recebimento teria q ser bloqueado as portas d POP e IMAP, e o
usuário não iria apenas conseguir receber mensagens. Mas isso não
evitaria disseminação de virus.

> e) no uso de programa de mensagens instantâneas.

Aqui poderia até ter alguns problemas, mas aí tudo não iria funcionar
tb. Cada programa de mensagem instantânea utiliza uma porta diferente,
então essa reposta é muito ampla.

>
> Obrigado
>
> []'s a Todos
>
> --
> Rafael Rodrigues de Oliveira
> Jesus Christ's Blood Purifies Us of All Sin
> Linux #357492 / FreeBSD #BSD051202
> CISCO CCNA Loading .ılı..ılı.
> http://lmgtfy.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Está faltando muita informação nesta pergunta. Com certeza ela será anulada.
E pelo vista ela foi formulada por alguém que configurou um
modem/routeador de Speedy para bloquear portas.

Como eu formularia essa pergunta para bater com a resposta:

26) Para evitar a disseminação de mensagens não solicitadas enviadas
por vírus, o responsável pela rede bloqueou, no roteador da
organização, todas as conexões de saída com destino na porta 25/TCP.
Porém, ao fazer essa modificação, os usuários da rede começaram a
reclamar de problemas.

Agora sim.

-- 
Rafael Henrique da Silva Faria
Grupo de Sistemas e Redes

Serviço Técnico de Informática
Faculdade de Ciências e Letras do Campus de Araraquara - UNESP