SóProvas


ID
187459
Banca
FCC
Órgão
AL-SP
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

NÃO é tipicamente colocado em uma DMZ:

Alternativas
Comentários
  • A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico, etc) separados da rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local. Ao que parece o servidor DHCP deve ficar na rede local.
  • Galera, esse "tipicamente" me lascou... 
     
    Como  o colega falou, uma DMZ isola os servidores da rede local. Sabendo disso (e como sempre ficamos em dúvida em duas alternativas) temos dois tipos de servidores que são "típicos" da rede local, são eles: os servidores DHCP e Proxy. Como um servidor DHCP pode ficar em uma rede diferente e como um servidor Proxy é fundamental para uma rede local, fui de cara na alternativa "e" (q burro!). Mas analisando bem e levando em conta o princípio da DMZ (que é a segurança), realmente, é muito mais importante (e lógico) proteger o servidor Proxy na DMZ, pois esse servidor pode sofrer ataques vindos de fora que podem modificar as páginas em cache para páginas falsas ( usando Fishing, por exemplo). Enquanto, que o ataque a um servidor DHCP seria bem menos prejudicial já que esse tipo de servidor faz apenas a distribuição dinâmica de endereços IPs para as máquina da rede local.
  • Servidor DHCP. Nada ver!!!

  • Gabarito C

    Em segurança de computadores, uma DMZ ou zona desmilitarizada (do inglês demilitarized zone ou DMZ), também conhecida como rede de perímetro, é uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a Internet. Quaisquer dispositivos situados nesta área, isto é, entre a rede confiável (geralmente a rede privada local) e a rede não confiável (geralmente a Internet), está na zona desmilitarizada.

    A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico, etc) junto em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local.

    A configuração é realizada através do uso de equipamentos de firewall, que vão realizar o controle de acesso entre a rede local, a internet e a DMZ (ou, em um modelo genérico, entre as duas redes a serem separadas e a DMZ). Os equipamentos na DMZ podem estar em um switch dedicado ou compartilhar um switch da rede, porém neste último caso devem ser configuradas redes virtuais distintas dentro do equipamento, também chamadas de VLANs (ou seja, redes diferentes que não se "enxergam" dentro de uma mesma rede - LAN).

    O termo possui uma origem militar, significando a área existente para separar dois territórios inimigos em uma região de conflito. Isto é utilizado, por exemplo, para separar as Coreias do Norte e do Sul.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • c-

    DMZ so vai o que é acesso externo, para o publico.

    Servidor DHCP atende a rede interna