Alternativa correta: C

Tema central: A questão aborda o uso do firewall, especificamente utilizando o iptables em servidores Linux, para controlar o tráfego de entrada e saída conforme políticas de segurança.

Resumo teórico: Um firewall é uma barreira de proteção entre redes, controlando quais conexões são permitidas ou bloqueadas. O iptables é uma ferramenta comum em Linux para criar regras (chains) que permitam (ACCEPT) ou bloqueiem (DROP) tráfego, segundo critérios como porta, endereço IP e protocolo.

Fonte: Documentação oficial do iptables (Arch Wiki), materiais da RFC 2979 e do Manual do Administrador Linux.

Justificativa da alternativa C: Ela está correta pois exemplifica a configuração de uma regra DROP para a porta 80 (HTTP), bloqueando conexões de entrada a este serviço, e permite conexões de saída (como acesso a recursos externos). Essa prática é comum no iptables para proteger serviços vulneráveis, mantendo a flexibilidade para comunicações de saída.

Análise das alternativas incorretas:

• A – Errada: Política padrão DROP não permite todas as conexões, mas bloqueia por padrão. Para permitir tudo, usa-se ACCEPT. O correto é: para máxima segurança, define-se DROP e libera-se apenas o necessário.
• B – Errada: Política ACCEPT não bloqueia todas as conexões, mas libera todas por padrão. Para bloquear tudo, o correto seria DROP.
• D – Errada: Permitir todas as conexões não elimina riscos; ao contrário, expõe o sistema. Regras específicas são essenciais para proteção.

Dicas de interpretação: Observe palavras como “permitir todas”, “bloquear todas”, “sem definir regras”. São pistas para identificar se a política é restritiva (DROP) ou permissiva (ACCEPT). Atenção a termos absolutos e à coerência com práticas de segurança.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Grok:

A alternativa C é a correta.

Justificativa: No contexto de configuração de um firewall com iptables em um ambiente Linux, a alternativa C descreve corretamente uma prática de segurança comum: bloquear conexões de entrada para um serviço específico, como HTTP (porta 80), usando uma regra DROP, enquanto se permite conexões de saída. Isso é consistente com uma abordagem de segurança que restringe o acesso externo a serviços específicos, mas permite que os servidores iniciem conexões de saída, como atualizações ou comunicação com outros serviços. O iptables é configurado por cadeias (chains) e políticas, onde regras específicas, como bloquear a porta 80 para entrada, podem ser implementadas com comandos como:

iptables -A INPUT -p tcp --dport 80 -j DROP

Essa regra bloqueia todas as conexões de entrada na porta 80 (HTTP), enquanto as conexões de saída podem ser permitidas por padrão ou com regras específicas.

Análise das demais alternativas:

• A: Incorreta. Configurar a política de entrada como DROP e criar regras para permitir apenas conexões específicas é uma prática válida, mas a alternativa menciona "permitir todas as conexões", o que contradiz a política DROP, tornando a descrição confusa e incorreta.
• B: Incorreta. Configurar a política de entrada como ACCEPT permite todas as conexões de entrada por padrão, o que é o oposto de bloquear todas as conexões de entrada. Além disso, adicionar regras para conexões de saída não resolve o objetivo de bloquear entradas.
• D: Incorreta. Permitir todas as conexões sem definir regras específicas, especialmente para conexões de saída, não elimina riscos de segurança. Pelo contrário, isso deixa a rede vulnerável, pois não há restrições de acesso.

Recomendação adicional: Carlos deve adotar uma abordagem de "segurança por padrão", configurando a política padrão das cadeias INPUT e FORWARD como DROP (iptables -P INPUT DROP e iptables -P FORWARD DROP) e permitindo apenas conexões específicas necessárias (como SSH na porta 22 ou HTTP na porta 80, se aplicável). Ele também deve considerar o uso de ferramentas mais modernas, como firewalld ou nftables, que estão substituindo o iptables em muitas distribuições Linux, e implementar monitoramento de logs para detectar tentativas de ataques.