Não entendi o exemplo de teste dessa aula, foi criado um alerta para o protocolo ICMP, mas o comando utilizado para teste foi o Telnet, que é um protocolo TCP, porta 23. O correto não seria utilizar o Ping por exemplo (ICMP echo-request)?
Não entendi o exemplo de teste dessa aula, foi criado um alerta para o protocolo ICMP, mas o comando utilizado para teste foi o Telnet, que é um protocolo TCP, porta 23. O correto não seria utilizar o Ping por exemplo (ICMP echo-request)?
hoje, com a Alura e o Google Gemini
Olá, Vagner! Tudo bem?
Realmente, o telnet é um protocolo TCP que utiliza a porta 23. Já o protocolo ICMP é utilizado pelo comando ping para verificar a conectividade entre dois dispositivos na rede.
No exemplo de teste da aula, o alerta foi criado para o protocolo ICMP porque muitos ataques de negação de serviço (DoS) utilizam pacotes ICMP para sobrecarregar a rede. O teste realizado com o telnet foi apenas para demonstrar como o SIEM pode identificar e alertar sobre tentativas de conexão não autorizadas, mas o ideal seria mostrar com o ping mesmo.
Muito obrigada por trazer essa observação e é bastante relevante isso. Vi que você colocou como sugestão de edição na página também, mas vou providenciar para colocar como observação em um Para Saber Mais para ter mais destaque.
Muito obrigada pela observação. Espero que tenha ajudado e, qualquer coisa, estamos à disposição!
Abraços e bons estudos 😄
Obrigado pela informação!