Deve ser de conhecimento dos administradores do sistema de Segurança da Informação d...

Q111925 | Segurança da Informação , Firewall, Analista de Finanças e Controle Área Tecnologia da Informação, CGU, ESAF

Deve ser de conhecimento dos administradores do sistema de Segurança da Informação de uma entidade que não é suficiente montar um firewall e considerar que nunca vai ser invadido. Deve ser feito um acompanhamento do desempenho do firewall com a utilização de logs além de acompanhar com freqüência o trabalho realizado pelo IDS. Utilizandose o sistema operacional Linux como firewall podese encontrar ferramentas capazes e eficazes para efetuar esta função. O iptables é uma destas ferramentas e, com relação a suas características, é correto afirmar que o iptables

a) não permite o serviço de proxy na rede.
b) possui mecanismos internos para aceitar e recuperar automaticamente pacotes duvidosos ou mal formados.
c) mantém suporte a detecção de fragmentos.
d) mantém suporte apenas para o protocolo TCP, garantindo assim a privacidade das comunicações controladas por conexão.
e) não exige que o kernel de sua máquina tenha sido compilado com suporte ao iptables.