SóProvas

ID
1700161
Banca
FCC
Órgão
TRT - 4ª REGIÃO (RS)
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Como recurso de segurança, a rede de computadores do TRT possui um Firewall, instalado entre a Rede Local (LAN) e a Rede Ampla (WAN), e que inclui a DMZ. Para que o Firewall do TRT opere de forma adequada, na DMZ deve ser instalado o servidor de

Alternativas
Comentários

  • Uma DMZ fica localizada entre uma rede interna e uma rede externa.


    Normalmente administradores de redes não permitem que qualquer tráfego passe diretamente através de uma DMZ. Uma DMZ pode ser implementada com fitros de rede configurados nas suas bordas, estes filtros são responsáveis por realizar o controle de acesso do que entra e do que sai da DMZ e podem ser do tipo packet filtering, stateful packet filtering e de cache como servidores de proxy conhecidos como ALGs (Application Layer Gateway).


    Fonte: http://www.ti-redes.com/dmz/intro/

    Por eliminação temos que "páginas web de acesso público" deve estar na DMZ, pois é algo que todos têm conhecimento e não é algo que comprometerá a segurança, como o banco de dados do TRT, por exemplo.



  • Empresa (REDE INTERNA)-----------------------  |--|     DMZ    |--| -------------- Rede Externa (WAN)

    O parceiro silas citou informações relevantes sobre o DMZ então não preciso colocar detalhes aqui sobre o mesmo, apenas ter em mente que é uma área entre rede interna e rede externa de modo que se algum ataque for feito ao servidor da área DMZ, este só vai afetar o que está lá, deixando imune a rede interna desses ataques, baseado nisso vamos as alternativas.a) Arquivos compartilhados em uma LAN.  Você na sua empresa é divida em diversos departamentos e sua rede local LAN é controlada por departamento ok? Cada um deles terão sua pasta de compartilhamento na rede interna contendo informações estratégicas da empresa, faz sentido você expor essas informações na área de DMZ, sabendo que está pode a qualquer momento sofrer um ataque, e se ocorrido isto, coletar essas informações estratégicas da sua empresa? O que vai ocorrer? Estará a caminho da falência.. então item FALSO.
    b) páginas web de acesso público. Com certeza faz sentido, se sua organização privada, por exemplo, trabalha com vendas online você vai deixar essa sua página limitada apenas na intranet? Não faz sentido, caso contrário vocÊ não vai vender nada, então é mais viável colocá-la no meio de comunicação pública, no caso a internet, mais específico na DMZ e qualquer ataque que ela sofrer ficará somente nessa área não abrangendo a rede interna.c)  seu banco de dados armazena informações valiosas para sucesso da organização, faz sentido você expor essas informações ao público na área DMZ sabendo que esta pode sofrer ataque computacionais de SQL Injection? Se a informação é o maior patrimônio de uma organização, é quase certeza que vocÊ não deixaria exposto a ataques.
    d) aplicativos do tipo sistemas que rodam na intranet não tem sentindo algum deixar na DMZ, caso contrário o atacante ficará sabendo das informações que são trocadas entre os departamentos internos da organização, logo é mais viável mantê-la na rede interna.

    e) emails? acho que as explicações das alternativas anteriores já satisfaz o motivo deste não fazer parte da DMZ.
    Bons estudos.

  • Pergunta sem sentido !!! posso ter qualquer servidor na DMZ , servidor de Email , Arquivos Etc.... infinitamente....é uma questão altamente sem sentido. Posso ter de forma adequada qualquer servidor em uma DMZ.

  • O que o Luiz Campos falou sobre a liberdade de definição do layout de rede faz sentido, mas vejam o comentário do Bruno Dias. Considerando a ideia de que a DMZ serve para publicar os dados corporativos que ficam expostos à internet, é possível inferir que:

    a) arquivos compartilhados na rede interna devem ficar na rede interna, invalidando o item

    b) páginas web de acesso público são acessadas pelos usuários da internet, sendo o item mais coerente

    c), d) e e) bancos de dados, aplicações internas e emails podem até ser posicionados na DMZ, mas oferecem grande risco ao seu comprometimento, causando exposição de dados ou indisponibilidade do(s) sistema(s) que dependa(m) desses BDs

     

  • Alternativa correta: B. 

    .

    Tecnicamente, qualquer das alternativas estaria correta. Entretanto, a B seria a "mais correta" visto que DMZ é usado para disponibilizar acesso ao público EXTERNO à organização. Isso a torna a alternativa correta da questão. 

    .

    As demais poderiam ser consideradas corretas pois todos esses serviços podem ser configurados dentro de uma DMZ e para serem acessados de fora da rede, massss....tem que dançar conforma a música.