successivo precedente inizio fine indice generale aiuto indice analitico volume parte
Figura u12.2.
I valori mancanti vengono considerati indifferenti:
azione del filtro: blocco, rifiuto, accettazione, contabilizzazione, o altro;
posizione del filtro: in ingresso, in uscita, in transito o altro;
protocollo: TCP, UDP, ICMP;
indirizzi IP di origine, nella forma
[!]indirizzo_ip/n_bit_maschera
porte TCP o UDP di origine, nella forma
[!]n_iniziale[-n_finale]
indirizzi IP di destinazione, nella forma
porte TCP o UDP di destinazione, nella forma
tipo di messaggio ICMP;
interfaccia di rete coinvolta;
Tabella u12.4. Alcuni tipi ICMP.
1) [0..1] A cosa serve un firewall?
2) [0..1] In cosa consiste il filtro dei pacchetti?
3) [0..1] In cosa consiste il problema o il vantaggio di avere pacchetti frammentati a livello del protocollo IP?
4) [0..1] In base allo schema che appare in figura u12.2, specificare il blocco del transito di tutto il traffico UDP.
5) [0..1] In base allo schema che appare in figura u12.2, consentire esplicitamente il transito dei pacchetti che dovrebbero riguardare il protocollo DNS (porta 53, TCP e UDP), indipendentemente dagli indirizzi IP di origine e di destinazione.
6) [0..1] In base allo schema che appare in figura u12.2, bloccare il transito dei pacchetti del protocollo di X, che utilizza le porte da 6 000 a 6 009, indipendentemente dagli indirizzi IP di origine e di destinazione.
7) [0..1] In base allo schema che appare in figura u12.2 e alla tabella u12.4, impedire l'ingresso di richieste di PING dall'interfaccia x.
8) [0..1] In base allo schema che appare in figura u12.2 e alla tabella u12.4, impedire il transito di tutto il traffico ICMP escluso il tipo 3 (destinazione irraggiungibile) e di tipo 11 (tempo scaduto).
9) [0..1] In base allo schema che appare in figura u12.2 e alla tabella u12.21, impedire l'ingresso di pacchetti che risultano avere origine da indirizzi IPv4 riservati alle reti private, provenienti dall'interfaccia y.
Tabella u12.21. Indirizzi IPv4 riservati alle reti private.
10) [0..1] Impedire il transito del traffico SMTP e POP3, che usa connessioni TCP, rispettivamente con le porte 25 e 110 dal lato servente.
«a2» 2013.11.11 --- Copyright © Daniele Giacomini -- appunti2@gmail.com http://informaticalibera.net