-
Errado
O DMZ (zona demilitarizada): é uma zona de confinamento entre a rede externa e a rede interna, que fica entre dois filtros.
Fonte: Nakamura Segurança de redes em ambientes coorporativos
Capitulo 7 firewall
-
peguei o comentario de uma outra questão
errada
A DMZ (Demilitarized Zone) é criada ao posicionarmos DOIS firewalls em suas bordas. A DMZ é uma área entre firewall, que permitirá isolar um ataque externo, neutralizando a ação em uma área intermediária sem recursos computacionais sensíveis.
internet ---- firewall --- dmz --- firewall --- rede interna
-
Não apenas dois firewalls. É possível uma arquitetura Single Firewall com DMZ:
Single Firewall
É a arquitetura apresentada na Figura 3.1. Qualquer firewall com pelo menos 3 interfaces de rede pode formar uma arquitetura desse tipo. Neste caso, A primeira interface de rede conecta o firewall à internet através do ISP, a segunda interface forma a rede interna e a terceira interface é usada para criar a DMZ. Esse tipo de arquitetura é considerado vulnerável devido ao fato do firewall ter que lidar com as requisições para a rede interna e o DMZ, sendo um ponto óbvio de ataque na arquitetura de segurança da rede.
https://www.gta.ufrj.br/grad/15_1/firewall/dmz.html
Olhar imagem da questão Q373612
-
GABARITO ERRADO!
.
.
A zona desmilitarizada (DeMilitarized Zone — DMZ), ou perimeter network, é uma rede que fica entre a rede interna, que deve ser protegida, e a rede externa. Essa segmentação faz com que, caso algum equipamento dessa rede desmilitarizada (um bastion host) seja comprometido, a rede interna continue intacta e segura.
.
.
Segurança de Redes em Ambientes Cooperativos, Nakamura, página 111.
-
ERRADO
Preferencialmente entre 2 firewall
Rede interna -----> [Firewall (DMZ) Firewall] ------> Internet Pública