Questões de Concurso
Sobre nat (network address translation) em redes de computadores
Foram encontradas 271 questões
( ) Static NAT é um tipo de NAT que usa 1 IP (Internet Protocol) privado ↔ 1 IP público. Mapeamento fixo. Usado quando um servidor interno precisa ser acessado externamente.
( ) NAT é um mecanismo que altera endereços IP (e às vezes portas) durante o tráfego entre redes. Seu principal objetivo é permitir que vários IPs privados usem um único IP público.
( ) VPN Site-to-Site, uso: conectar duas redes inteiras. Exemplo: Rede A ↔ Rede B.
( ) IPsec (Internet Protocol Security) é uma tecnologia de VPN que opera na camada de aplicação (Camada 7) do modelo OSI (Open Systems Interconnection). É muito seguro e usado em site-to-site.
O NAT (Network Address Translation) é uma técnica utilizada em redes de computadores para traduzir endereços IP (Internet Protocol) privados em endereços IP públicos, permitindo que dispositivos em redes internas acessem redes externas, como a Internet. Existem diferentes tipos de NAT, como estático, dinâmico, NAT Overload (PAT) e Twice NAT, cada um com características específicas de mapeamento de endereços e portas.
Com base nesses conceitos, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):
( ) No tipo de NAT estático, são mapeados endereços IP privados para endereços IP públicos de um pool disponível. É o chamado mapeamento um-para-um temporário.
( ) No tipo de NAT Overloading (PAT - Port Address Translation), são mapeados múltiplos endereços IP privados para um único endereço IP público. Também são usados números de porta para distinguir conexões diferentes.
( ) No tipo de Twice NAT (Double NAT), o NAT é aplicado duas vezes na mesma comunicação. É comum em cenários com múltiplos roteadores NAT em série.
Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre o funcionamento do NAT:
(__)O tipo mais comum de NAT, conhecido como PAT (Port Address Translation) ou NAT Overload, mapeia múltiplos endereços IP privados para um único endereço IP público, utilizando números de porta diferentes para distinguir as conexões.
(__)O NAT, por si só, funciona como um firewall de estado, pois, por padrão, ele bloqueia conexões iniciadas a partir da rede externa (Internet) para a rede interna, a menos que uma regra de encaminhamento de porta (Port Forwarding) seja explicitamente configurada.
(__)Aplicações que utilizam protocolos peer-to-peer (P2P) ou que exigem que o servidor inicie a conexão com o cliente (como em alguns tipos de VoIP e jogos online) podem ter problemas de funcionamento ao passar por um dispositivo NAT, exigindo técnicas como STUN, TURN ou UPnP para contornar a limitação.
(__)Com a adoção em larga escala do IPv6, que possui um espaço de endereçamento vasto, a necessidade do NAT para conservação de endereços foi completamente eliminada, e o NAT não faz parte da especificação do IPv6.
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
No que se refere a tecnologia MPLS, serviço de DNS, protocolo LDAP, FTP, mecanismo de NAT e fundamentos de IPSec, julgue o item subsequente.
A NAT permite que os endereços IP privados possam circular livremente pela Internet pública, utilizada principalmente por servidores globais, cujas três principais faixas privadas são 10.0.0.0/16, 172.32.0.0/8 e 192.168.0.0/24, sendo a faixa 192.168.0.0/24 a mais usada em grandes provedores de Internet.
O protocolo ou serviço utilizado para traduzir o endereço IP privado de um host interno para um endereço IP público, permitindo que múltiplos hosts internos compartilhem um ou poucos endereços públicos para acesso à Internet, é denominado
Sobre CGN, analise os itens a seguir:
I. Informações de roteamento sobre redes que usam o Espaço de Endereçamento Compartilhado NÃO DEVEM ser propagadas através dos limites do Provedor de Serviços.
II. Os Provedores de Serviços DEVEM filtrar anúncios recebidos referentes ao Espaço de Endereçamento Compartilhado.
III. A IANA reservou o bloco 192.0.2.0/24 para uso pelo CGNAT.
IV. A IANA registrou a alocação do intervalo de endereços 100.64.0.0/10 para uso como Espaço de Endereçamento Compartilhado.
V. Para o bloco de endereços 100.64.0.0/10 é permitido roteamento na internet e troca de tráfego entre IPv4 e IPv6.
Está correto o que se afirma em
Coluna A (conceitos) 1.DMZ. 2.SNAT. 3.Port Forwarding.
Coluna B (descrições)
(__)Técnica de NAT que altera o endereço IP de origem de um pacote, geralmente usada para permitir que dispositivos internos acessem a internet com um IP público compartilhado.
(__)Segmento isolado da rede onde são posicionados servidores que precisam ser acessados a partir da internet, como servidores web e de e-mail, com acesso controlado.
(__)Técnica que redireciona conexões recebidas em uma determinada porta de um IP público para um IP e porta de um host interno da rede.
Assinale a alternativa que apresenta a sequência correta da associação dos itens acima, de cima para baixo:
Em conformidade com a notação CIDR, esses blocos são, respectivamente:
Com base nessa situação hipotética, assinale a opção que apresenta o modo do Zabbix Agent que inicia a conexão com o Zabbix Server para baixar a lista de itens e, depois, enviar os dados coletados, contornando o problema de NAT.
Nessa situação, qual alternativa descreve corretamente o papel de cada equipamento na conectividade?
Considere a seguinte situação hipotética:
Um administrador de redes precisa configurar uma infraestrutura que permita segmentar logicamente a rede, atribuir dinamicamente endereços IP, traduzir endereços IPV4 privados em endereços IPs públicos (roteáveis) e mapear endereços IPs em endereços físicos.
Considerando esses requisitos, assinale a alternativa que apresenta CORRETAMENTE os recursos e protocolos utilizados que o administrador de redes pode usar:
O pacote Pac1 sai de um computador C com um IP privado, do endereço de origem Eo, saindo por uma porta aleatória P, para o IP de destino D. Um roteador modifica o pacote, substituindo o endereço IP de origem pelo seu IP público, gerando o pacote Pac2. Esta modificação é registrada internamente, incluindo dados sobre os itens C e Eo. O pacote modificado é enviado para a internet e o servidor externo responde, enviando pacotes de resposta de volta para o roteador de onde o pacote Pac2 saiu. Ao receber a resposta, o roteador reescreve o pacote (Pac3), usando os seus registros locais como base. Então, faz Pac3 ser despachado para o computador interno C na rede local de onde veio inicialmente Pac1.
Sobre o comportamento descrito, é correto afirmar que o texto