Redes TCP/IP - Ex 12

by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>

Exercício de fixação ligado diretamente ao artigo Redes TCP/IP, existente neste wiki.

O conteúdo a seguir poderá ser utilizado por outros professores,
desde que a fonte seja citada e os créditos mantidos.

Última atualização: veja o rodapé desta página.

Base de conhecimento para a resolução do exercício

• Palestra sobre sistemas de firewall, disponível em http://www.eriberto.pro.br/palestras.

Questões

1. Defina firewall.

   
   

2. Defina os seguintes elementos de firewall:

   
   

   a) Filtro de pacotes.

   b) Filtro de estados.

   c) Proxy.

   d) IDS.

   e) IPS.

   f) HIDS.

   g) Honeynet.

   h) Verificador de integridade.

   i) DMZ.

   
   

3. Quais são as diferenças mais relevantes entre um IDS e um IPS?

   
   

4. Qual é a diferença entre proxy de forward e proxy reverso?

   
   

5. Cite, nesta ordem, um proxy HTTP, um proxy SMTP, um proxy POP3 e um proxy DNS (todos reversos).

   
   

6. Cite dois elementos de firewall que atuam nas seguintes camadas do modelo OSI:

   
   

   a) Camada 3.

   b) Camada 4.

   c) Camada 7.

   
   

7. Explique os efeitos indesejáveis da criptografia sobre sistemas de firewall.

   
   

8. Explique a diferença entre NAT e proxy.

   
   

9. Inicialmente, as especificações do IPv6 tornavam obrigatório o uso de IPSec. A RFC 6434, dezembro de 2011, tornou esse uso recomendável e não obrigatório. Cite um benefício e um malefício do IPSec, que é implementado na camada 3 do Modelo OSI.