SóProvas

ID
10561
Banca
ESAF
Órgão
CGU
Ano
2006
Provas
Disciplina
Redes de Computadores
Assuntos

Firewall é um componente de soluções para a segurança de redes. Em relação a este componente é correto afirmar que

Alternativas
Comentários
  •  a) um host dual-homed deve ser protegido com cautela porque é vulnerável a ataques, uma vez que está exposto à Internet, além de ser o principal ponto de conexão para os usuários de redes internas.

    Errado. Nessa arquitetura, não há exposição direta.
     
     b) um servidor proxy, para um protocolo particular ou conjunto de protocolos, executa sob um host dual-homed ou Bastion host, tendo como função avaliar e decidir sobre a aceitação dos pedidos enviados por clientes.
    Ok. Normalmente, coloca-se num proxy (ou procurador) uma série de políticas de segurança. O proxy pode funcionar em diversas arquiteturas, desde em série e/ou na borda do firewall ou em paralelo, dentro de uma DMZ, mas com tráfego direcionado para ele.
     

    Fonte: http://flylib.com/books/en/3.190.1.163/1/

     c) NAT (Network Address Translation) é um recurso que permite que uma rede interna tenha endereços IP (Internet Protocol) não roteáveis na Internet. Com NAT é possível conseguir proxy transparente, exceto quando o proxy está em uma máquina diferente da qual está o firewall.
    Errado. Com NAT, o proxy n é transparete: lembra-se quantas vezes foi necessário configurar o proxy no seu browser ao se ligar numa rede nova?

     d) a filtragem de pacotes baseada no valor do bit TCP ACK é útil quando a organização quer permitir que usuários externos se conectem a servidores internos e impedir que usuários internos se conectem a servidores externos.
    Errado. É SYN.
     
     e) são considerados soluções completas de segurança, de tal forma que outros controles e verificações de segurança podem falhar sem causar danos à organização.
    Errado. FWs são mais uma medida de segurança, que se agrega a um conjunto maior, onde há antivirus, IDS, IPS, políticas de segurança e assim por diante.
  • Um host dual-homed é simplesmente uma maquina com duas placas de rede, uma conectada na internet e outra na rede local. Neste tipo de firewall EXISTE a exposição direta a intenet SIM. Não consegui definir pq a opção 'a' foi considerada errada, mas com certeza não é pelo motivo que o colega citou acima.

  • A letra A está errada, pois ele afirma que o host está exposto a internet. Porém não está, pois existe o Firewall no meio.

    um host dual-homed deve ser protegido com cautela porque é vulnerável a ataques, uma vez que está exposto à Internet, além de ser o principal ponto de conexão para os usuários de redes internas.

  • Dual-homing ou dual-homing pode se referir a um dispositivo Ethernet que possui mais de uma interface de rede, para fins de redundância, ou na tecnologia de firewall, uma das arquiteturas de firewall para implementar a segurança preventiva.

    Um host bastião é um computador para fins especiais em uma rede projetada e configurada especificamente para suportar ataques. O computador geralmente hospeda um único aplicativo, por exemplo, um servidor proxy, e todos os outros serviços são removidos ou limitados para reduzir a ameaça ao computador.