-
Gabarito Certo
A ordem do perímetro está correta, sendo o firewall de filtragem de pacotes responsável pela primeira defesa da rede.
Vamos na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Na minha opinião, o WAF deveria ficar na região intermediária, ou seja, na DMZ, onde normalmente ficam os servidores web.
-
Uma dúvida:
Pq o IPS fica antes do WAF e não o inverso????
-
O IPS é um sistema de prevenção de intrusão e tem a capacidade de bloquear o tráfego baseado em políticas ou comportamentos suspeitos. Nessa ordem, o firewall filtra os pacotes trafegados na rede, o IPS pode fazer o bloqueio de alguns ou não, e até serem estabelecidas novas políticas baseadas no que foi passado pelo firewall mais externo, por isso ele fica no meio.
Por fim, tem-se o WAF que já faz uma análise a nível de aplicação, ou seja, na camada mais próxima do usuário, por isso fica mais internamente.
-
Certo.
Só complementando:
O que é WAF? (Web Application Firewall)
Um WAF, ou Web Application Firewall, é um sistema que fica entre o seu site ou aplicativo e o restante da internet, funcionando como uma barreira que bloqueia e protege seu servidor contra ataques de Hackers, Spammers, DDoS, Injeções SQL e muito outros tipos de Cyber Ataques.O WAF tem sido muito utilizado atualmente para proteger sites, Blogs, Comércios Eletrônicos (e-commerce), aplicativos de celulares, etc.
-
Gabarito: certo
INTERNET - FW - DMZ - FW - REDE INTERNA
(CESPE / CEBRASPE - 2010)Uma zona desmilitarizada (DMZ) é uma porção da rede onde encontram-se, geralmente, os servidores de acesso externo da organização, como por exemplo, WWW e FTP. A DMZ é criada com o intuito de isolar e proteger a rede interna da organização contra acessos externos. Nesse caso, o firewall deixa passar os acessos destinados à DMZ e bloqueia os acessos destinados à rede interna.(CERTO)
-
c-
firewalls sao recomendados no perimetro da rede