-
- Dual homed host: o servidor possui duas placas de redes, separando as duas redes.
INTERNET - SERVIDOR - LAN
- Screened Host: filtro de pacotes e um bastion Host dentro da rede.
INTERNET - ROTEADOR - BASTION HOST - LAN
- Screened Subnet: uso de zona desmilitarizada (DMZ), bastion host fica dentro da DMZ (abriga os serviços expostos).
INTERNET - FIREWALL - DMZ( BASTION HOST) - FIREWALL - LAN
-
Arquitetura Screened Host
Esta arquitetura fornece serviços a partir de um bastion host que é conectado apenas a rede interna, usando um roteador para separá-la da Internet, chamado screening router. Nesta arquitetura, a segurança principal é feita por packet filtering.
Arquitetura Screened Subnet
Esta arquitetura adiciona uma camada extra de segurança através da perimeter network, que isola a rede interna da Internet. Nela ha dois screening router. Um entre a rede DZM e a rede interna, e outro entre a rede DZM e a rede externa. Para atacar a rede interna nesta arquitetura o atacante teria que passar pelos dois roteadores. E, mesmo que o atacante consiga invadir o bastion host, que fica isolado na rede DZM, ele ainda terá que passar pelo roteador interno.
-
O enunciado da questão já deu a resposta.