A alternativa correta é ERRADO (E).

Vamos entender melhor o tema abordado na questão: o firewall e a sua configuração para controlar o tráfego de rede. Um firewall é uma ferramenta essencial em segurança da informação que monitora e controla o tráfego de rede com base em regras de segurança pré-estabelecidas.

O item da questão sugere que bloquear as portas 80 (HTTP) e 443 (HTTPS) seria suficiente para evitar o tunelamento de tráfego. Vamos ver por que isso está incorreto.

Primeiramente, é importante entender o que é tunelamento. Tunelamento é uma técnica que permite que dados encapsulados em um tipo de protocolo sejam transmitidos através de outro protocolo. Isso pode ser usado para passar por filtros de firewall que bloqueiam certos tipos de tráfego.

Bloquear apenas as portas 80 (HTTP) e 443 (HTTPS) não é suficiente para evitar o tunelamento, porque existem outras portas e métodos que podem ser utilizados para essa prática. Por exemplo, o tráfego pode ser tunelado por meio de outras portas comuns ou mesmo através de VPNs que utilizam diferentes portas e protocolos (como a porta 1194 usada pelo OpenVPN).

Além disso, bloquear as portas 80 e 443 teria um impacto significativo na funcionalidade de uma rede, pois essas são as portas principais para a navegação na web (HTTP e HTTPS). Isso poderia impedir que os usuários acessem a maioria dos sites e aplicações baseadas na web.

Por isso, a afirmação de que bloquear essas duas portas é suficiente para evitar tunelamento é incorreta. Uma abordagem mais eficaz envolveria a combinação de várias técnicas, incluindo análise de conteúdo, monitoramento de comportamento anômalo e o uso de firewalls de próxima geração (NGFW), que são capazes de inspecionar profundamente os pacotes (DPI).

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Bloquear as portas 80 (HTTP) e 443 (HTTPS) em um firewall pode ajudar a mitigar o tráfego padrão de web e pode reduzir a superfície de ataque para certos tipos de tunelamento. No entanto, isso não é suficiente para evitar completamente o tunelamento de tráfego.

O tunelamento pode ocorrer através de diferentes métodos e protocolos, que podem utilizar outras portas além das portas padrão para HTTP e HTTPS. Além disso, técnicas como tunelamento de tráfego através de portas permitidas, ou mesmo protocolos de tunelamento sobre HTTPS, podem contornar as regras de firewall que se baseiam apenas na filtragem de portas.

Portanto, bloquear apenas as portas 80 e 443 pode não ser suficiente para evitar todos os métodos de tunelamento. Uma abordagem mais abrangente incluiria o monitoramento de tráfego, inspeção profunda de pacotes (DPI), e políticas de segurança adicionais para identificar e bloquear tráfego suspeito ou não autorizado, independentemente da porta utilizada.

ERRADO!

Bloquear apenas as portas 80 (HTTP) e 443 (HTTPS) no firewall não é suficiente para evitar o tunelamento de tráfego.

Para evitar efetivamente o tunelamento de tráfego, é necessário implementar políticas de inspeção mais avançadas, como Deep Packet Inspection (DPI), que analisa o conteúdo dos pacotes, além de controlar rigorosamente o uso de proxies, VPNs e outros métodos de encapsulamento que podem ser usados para criar túneis.

Se as portas 80 (HTTP) ou 443 (HTTPS) forem bloqueadas em uma conexão, haverá impactos significativos no tunelamento de tráfego, especialmente se ele depender desses protocolos para transportar os dados. Os principais efeitos seriam:

1. Impossibilidade de acessar sites e serviços web padrão: Uma vez que as portas 80 e 443 são usadas respectivamente para tráfego HTTP e HTTPS, o bloqueio dessas portas impede que os usuários acessem a maioria dos sites na internet e serviços que dependem dessas comunicações, como navegadores de internet ou certos aplicativos.
2. Interrupção de VPNs que usam HTTPS (porta 443): Muitas VPNs usam a porta 443 para encapsular o tráfego em HTTPS, disfarçando-o como tráfego web comum e garantindo a criptografia. Se a porta 443 estiver bloqueada, o tunelamento de VPNs baseado nesse protocolo pode não funcionar.
3. Soluções alternativas (obfuscation ou tunelamento sobre outras portas): Quando essas portas são bloqueadas, é comum usar técnicas alternativas de tunelamento, como:

• Tunelamento via portas alternativas: Algumas VPNs ou ferramentas de tunelamento conseguem encapsular o tráfego em portas menos comuns (como 22 para SSH, 53 para DNS).
• Obfuscation (ofuscação): Ferramentas que mascaram o tráfego VPN ou HTTP/HTTPS como outro tipo de tráfego, para evitar bloqueios de firewall.
• Tunelamento via SSH: Usar o protocolo SSH (porta 22) para encapsular tráfego HTTP ou outros, possibilitando a comunicação mesmo com bloqueio das portas padrões.

O bloqueio dessas portas impacta diretamente o tunelamento que usa HTTP/HTTPS, exigindo alternativas para contornar essas restrições.

O que é tunelamento?

Imagina que a internet é como uma cidade cheia de ruas (essas ruas são chamadas de portas, como a porta 80 e a 443). Cada tipo de carro (ou seja, cada tipo de informação) tem uma rua certa pra passar. Por exemplo, os carros do YouTube passam por uma rua, os do WhatsApp por outra, e assim por diante.

Agora, imagina que tem alguém querendo levar algo escondido pela cidade, sem que os guardas vejam. Essa pessoa pega um carro comum — como um carro de entrega de pizza — e esconde outra coisa dentro. Os guardas olham e pensam: "Ah, é só pizza, pode passar". Mas lá dentro tem algo que não devia passar.

Isso é tunelamento: é quando alguém esconde um tipo de informação dentro de outra para enganar o firewall (o guarda da rede).

E por que bloquear só as portas 80 e 443 não adianta?

É como se os guardas só fechassem duas ruas da cidade. Mas o problema é que o carro espião pode usar outras ruas! Ele pode usar a rua da pizza, do sorvete, da entrega de jornal... Tem muitas ruas abertas, e os carros podem se disfarçar.

O que fazer, então?

Em vez de só fechar ruas, os guardas precisam olhar dentro dos carros de vez em quando (isso é como a inspeção profunda de dados), pra ver se não tem nada escondido.

Resumindo:

Tunelamento é esconder um tipo de informação dentro de outra para enganar a segurança.

Bloquear só duas portas (ruas) não impede que isso aconteça.

É preciso analisar melhor o que está passando na rede, mesmo que pareça comum.

Gabarito Errada

O tunelamento de tráfego (ou tunneling) refere-se à técnica de encapsular um protocolo de rede dentro de outro. Isso é frequentemente usado para contornar restrições de firewall, ocultar o tráfego ou criar uma "conexão segura" através de uma rede pública.

Bloquear apenas as portas 80 (HTTP) e 443 (HTTPS) não é suficiente para evitar o tunelamento de tráfego, por várias razões:

1. Outras Portas e Protocolos: O tunelamento pode ocorrer sobre praticamente qualquer porta e protocolo. Um atacante pode tunelar tráfego malicioso sobre:

• DNS (porta 53): Ataques de tunelamento de DNS são comuns, onde dados são exfiltrados ou comandos são recebidos através de consultas e respostas DNS legítimas.
• ICMP (protocolo de camada 3): O tunelamento de ICMP permite encapsular dados dentro de pacotes de ping.
• Outras portas TCP/UDP abertas: Se outras portas de serviços legítimos estiverem abertas (ex: 22 SSH, 25 SMTP, 5357/TCP WSDAPI), elas podem ser exploradas para tunelamento.
• Portas arbitrárias: O tráfego de tunelamento pode ser configurado para usar portas não padrão, dificultando a detecção baseada apenas em portas.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !