SóProvas

ID
1182376
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens, referentes à segurança de redes de comunicação e informação.

Uma DMZ destinada a proteger um segmento de rede contra ataques externos deve ser colocada preferencialmente entre o roteador externo e a Internet.

Alternativas
Comentários

  • A DMZ (Demilitarized Zone) é criada ao posicionarmos DOIS firewalls em suas bordas. A DMZ é uma área entre firewall, que permitirá isolar um ataque externo, neutralizando a ação em uma área intermediária sem recursos computacionais sensíveis. 


    internet ---- firewall --- dmz --- firewall --- rede interna

  • Não apenas dois firewalls. É possível uma arquitetura Single Firewall com DMZ:

     

    Single Firewall

    É a arquitetura apresentada na Figura 3.1. Qualquer firewall com pelo menos 3 interfaces de rede pode formar uma arquitetura desse tipo. Neste caso, A primeira interface de rede conecta o firewall à internet através do ISP, a segunda interface forma a rede interna e a terceira interface é usada para criar a DMZ. Esse tipo de arquitetura é considerado vulnerável devido ao fato do firewall ter que lidar com as requisições para a rede interna e o DMZ, sendo um ponto óbvio de ataque na arquitetura de segurança da rede.

    https://www.gta.ufrj.br/grad/15_1/firewall/dmz.html

     

    Olhar imagem da questão Q373612

  • Na verdade, deve ser colocada entre o roteador externo (internet) e a rede interna.

    Prof. Diego Carvalho

  • ela não é destinada a proteger a rede

  • Direto ao ponto!

    erro = vermelho

    correto = azul

    Uma DMZ destinada a proteger (não é destinada a isso, mas sim a isolar ataques. Quem irá proteger é o FIREWALL) um segmento de rede contra ataques externos deve ser colocada preferencialmente entre (Antes do roteador) o roteador externo e a Internet.

    Prof. Rani - Projeto 70 pts.

    GABARITO: ERRADO

    Olá, estou corrigindo redações para concurso, para mais informações envie email para fuvio10@outlook.com ou chame aqui! Experiência comprovada, por meio de provas corrigidas por bancas.

  • Claro que protege, ainda que de maneira indireta. Vejam esta questão:

    () Uma zona desmilitarizada (DMZ) é uma porção da rede onde encontram-se, geralmente, os servidores de acesso externo da organização, como por exemplo, WWW e FTP. A DMZ é criada com o intuito de isolar e proteger a rede interna da organização contra acessos externos. Nesse caso, o firewall deixa passar os acessos destinados à DMZ e bloqueia os acessos destinados à rede interna. (CERTO).

    O erro da questão está em afirmar onde ela deve ser posicionada.

    REFORÇO: A DMZ protege de forma INDIRETA.

    Cuidado com a onda dos "mentores" que nunca passaram em um concurso desse nível.

    Abraço!