SóProvas


ID
205507
Banca
FEPESE
Órgão
SEFAZ-SC
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Analise a veracidade das afirmativas a seguir.

1. Um firewall do tipo filtro de pacotes implanta as regras definidas da política de segurança da empresa, visando proteger a rede interna de acessos indevidos e minimizar ataques que partam da rede interna, mediante a autenticação do usuário da rede.

2. Um gateway de aplicação é um firewall que opera na camada de aplicação. O gateway decide transmitir ou descartar um pacote com base nos campos de cabeçalho, no tamanho da mensagem, porém não examina o conteúdo do pacote.

3. Diversas arquiteturas podem ser empregadas para a implantação de firewalls em uma rede. É recomendável que a arquitetura empregada defina um segmento de rede separado e com acesso altamente restrito, conhecido como DMZ (DeMilitarized Zone, ou zona desmilitarizada) e que os seus servidores acessíveis externamente (p.ex. Web, FTP, correio eletrônico e DNS) estejam neste segmento.

4. Visando prevenir acessos não autorizados, os Sistemas de Gerenciamento de Banco de Dados (SGBD) oferecem autenticação baseada em senhas e controle de acesso ao SGBD, além do controle de acesso às tabelas do banco. Três abordagens de controle de acesso são possíveis: controle de acesso discricionário, controle de acesso baseado em papéis e controle de acesso mandatório.

5. Na sua configuração padrão, muitos servidores SMTP vêm com o relay aberto, permitindo que estes sejam usados para enviar mensagens de/para qualquer rede ou domínio, independente dos endereços envolvidos serem da sua rede ou não. Estes servidores são amplamente explorados para envio de Spam.

Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Comentários
  • Existem mecanismos que garantem a efetivação das políticas, que devem ser destacados: aqueles que abrangem todo o sistema, e aqueles que são controlados pelo sujeito responsável pelo objeto. Estes mecanismos são chamados, respectivamente, de mandatórios e discricionários.

    Discricionários ou baseados em identidade Estes mecanismos controlam individualmente quais sujeitos possuem direitos sobre objetos, e quais estes direitos são.

    Mandatórios Os mecanismos mandatórios categorizam sujeitos e objetos e descrevem como as categorias interagem, e esta interação permite sempre os mesmos direitos para as mesmas categorias, no sistema inteiro.

    Baseado em papéis O controle de acesso baseado em papéis está fortemente ligado à função do sujeito dentro de uma organização; cada papel do sujeito está vinculado a um tipo de atividade, e a um conjunto de direitos.

    http://www.ppgia.pucpr.br/~maziero/lib/exe/fetch.php/so:seguranca-teigao.pdf


    O gateway de aplicação, ao invés de apenas examinar pacotes incompletos, opera na camada de aplicação. Um gateway de correio eletrônico, por exemplo, pode ser configurado de forma a examinar cada mensagem recebida ou enviada. O gateway toma a decisão de transmitir ou descartar cada mensagem, com base nos campos de cabeçalho, no tamanho da mensagem ou até mesmo em seu conteúdo.

    http://200.131.206.4/~claudio/Cursos/ICC/Resources/Modulo03/RCI.pdf
     

  • Complementando:


    1 - ERRADO: Firewalls não protegem de ataques oriundos da rede interna.


    e


    3 - ERRADO: "A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTPFTP, de correio eletrônico, etc) separados da rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local.

    A configuração é realizada através do uso de equipamentos de Firewall, que vão realizar o controle de acesso entre a rede local, a internet e a DMZ (ou, em um modelo genérico, entre as duas redes a serem separadas e a DMZ)."


    Fonte: http://pt.wikipedia.org/wiki/DMZ_(computa%C3%A7%C3%A3o)

  • O colega abaixo está errado!

    A numero 3 está correta -  O DMZ é uma zona tampão entre a rede externa (insegura) e a rede interna (que deve ser protegida) No meio destas duas zonas esta a zona DMZ. Caso um ataque ocorra e seja bem sucedido, somente os servidores nesta zona serão afetados. Mantendo segura assim a rede interna. Apesar da DMZ estar em uma área menos segura, existe um firewall entre ela e a rede externa. Afinal, a ideia é oferecer pelo menos o mínimo de segurança também a área DMZ.

    Reparem na Ilustração, a área DMZ protegida pelo Firewall: http://www.ti-redes.com/dmz/intro/

  • O gateway também examina o conteúdo do pacote !!!!

  • Prezados,

    O item 1 está errado, o filtro de pacotes protege a rede de ataques que partam da rede externa.
    O item 2 está errado, um filtro de pacotes comum não examina o conteúdo dos pacotes ,mas o gateway de aplicação examina sim esse conteúdo.

    Portanto a alternativa correta é a letra D


  • Minha opinião: so 4 e 5 corretas

    1 - ja foi comentado

    2 - ja comentado

    3 - DMZ nao tem acesso ALTAMENTE RESTRITO... Rede interna sim, mas DMZ discordo

    4 - correta

    5 - correta