-
Tenha um filtro de pacotes no perímetro da sua rede. Esse filtro pode estar localizado entre o seu roteador de borda e o interior da rede ou no próprio roteador, se ele tiver esta capacidade e você se sentir confortável utilizando-o para esta tarefa. O filtro de pacotes de borda é importante para tarefas como bloqueio global de alguns tipos de tráfego (vide seção4.12.3) e bloqueio rápido de serviços durante a implantação de correções após a descoberta de uma nova vulnerabilidade.
Fonte: http://www.cert.br/docs/seg-adm-redes/seg-adm-redes.html
-
Qual erro ?
-
O erro está em dizer que devem, na verdade ele pode estar localizado no roteador de borda, assim como pode também estar em um bastion host
-
"...os filtros de pacote devem estar localizados em roteadores de borda"
Não conheço ninguém que implemente as regras de bloqueio de pacotes NOS roteadores de borda, mas sim, entre o Roteador de Borda e a Rede Interna.
-
O "Devem" matou a questão, pois o packet filter pode está localizado, preferencialmente, atrás do router de borda.
-
O firewall do tipo filtro de pacotes pode ficar localizado em qualquer local da rede, isso depende da arquitetura de segurança e dos serviços e ativos a serem protegidos. Está errada pelo imperativo restritivo "devem".
O roteador de borda é o equipamento responsável pelo tráfego de dados na internet. Ele suporta diversos recursos e protocolos de roteamento para o encaminhamento dos pacotes de dados.
-
GABARITO ERRADO!
.
.
O bastion host pode ficar anteriormente a um roteador. Um contraexemplo e gabarito errado.
-
O firewall do tipo filtro de pacotes pode ficar localizado em qualquer local da rede, isso depende da arquitetura de segurança e dos serviços e ativos a serem protegidos. Está errada pelo imperativo restritivo "devem".
O roteador de borda é o equipamento responsável pelo tráfego de dados na internet. Ele suporta diversos recursos e protocolos de roteamento para o encaminhamento dos pacotes de dados.