SóProvas

ID
1932331
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Um Analista sugeriu corretamente instalar, como mecanismo de segurança da informação, um

Alternativas
Comentários

  • Tentando esclarecer um pouco

    A) Servidor firewall à frente do VPN. O servidor firewall seria conectado à intranet e o VPN seria posicionado entre o servidor firewall e a internet para bloquear totalmente os acessos indevidos. - Nenhum serviço é capaz de bloquear totalmente acessos indevidos.

    B) Filtro de conteúdo, para analisar todo o tráfego que circula entre a rede local e a internet, impedindo o acesso a sites utilizando bloqueio por palavra-chave, por URL ou por horário. Correto

    C) Sistema de Prevenção de Intrusão − IDS, um sistema passivo que examina o tráfego e informa sobre ameaças, após o firewall. - O erro da questão está em falar IDS quando o certo seria IPS.

     D) Sistema de Detecção de Intrusão − IPS antes do firewall, para analisar ativamente o fluxo de tráfego que entra na rede e realizar ações de bloqueio automaticamente. O erro da questão está em falar IPS quando o certo seria IDS.

    E) Roteador IP com recurso de NAT no ponto de conexão entre a VPN e a internet, para converter endereços IPv6 de computadores da VPN em endereços IPv4 da internet. - Se a questão falasse em converter endereços IPv4 da rede interna em IPv6 da internet eu marcaria essa questão. Eu entendo que o conceito está invertido.

     

    Pessoal, esse é o meu entendimento, se discordarem, por favor digam onde errei, afinal, estou aqui para aprender.

  • @Marcos Antonio, os erros em A são que, ao informar que o firewall está à frente do VPN:

     - o firewall NÃO é conectado à intranet;

     - o VPN não está entre o firewall e a internet.

    É o contrário. Sequência correta da LAN à internet: LAN (intranet), VPN, firewall, internet.

  • Não achei boa a definição de que o filtro de conteúdo analisa "todo o tráfego que circula entre a rede local e a internet", tendo em vista que normalmente ele é posicionado para fazer a inspeção dos protocolos HTTP e HTTPS em uma rede. A segunda parte da questão está correta, que seria o papel de um software como SQUID, por exemplo.

    Eu atribuiria a função de análise de TODO tráfego a um IPS posicionado em linha entre a rede local e a internet.

    Para mim, a questão deveria ser anulada.