SóProvas

ID
2105056
Banca
FCC
Órgão
Prefeitura de Teresina - PI
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

A implementação dos diferentes tipos de atuação de Firewalls pode utilizar diferentes arquiteturas. Nesse contexto, a arquitetura Screened Host se caracteriza por utilizar

Alternativas
Comentários

  • É uma combinação de um dual-homed gateway e um screening router. O roteador (ou choke externo) fica entre a Internet e o bastion host (ou gate) e este faz a interface do choke com a rede interna

  • Screened Host:

    Em geral, arquiteturas desse tipo são altamente seguras. porém não muito simples de se implementar. Tipicamente, configura-se um servidor principal com segurança reforçada, sendo ele o único ponto de comunicação entre a rede interna e a internet, esse servidor é chamado de Bastion Host. 

     

    http://www.gta.ufrj.br/grad/08_1/firewall/architectures.html

  • a) um computador que implementa o Firewall e fica entre a rede interna e a externa.

    Errado. Aqui há a presença de um FW do tipo dual-homed host, que tem duas interfaces de rede fazendo a interligação entre a rede interna e a externa.

     

    b)uma DMZ entre a rede externa e o roteador.

    Errado. Falou em DMZ, em regra, teremos uma  "Screened Subnet".

     

    c) um Bastion Host entre o roteador e a rede interna. Certinho.

     

    d)uma DMZ entre o roteador e a rede interna.

    Errado. Falou em DMZ, em regra, teremos uma  "Screened Subnet".

     

    e) um Bastion Host na DMZ.

    Errado. Falou em DMZ, em regra, teremos uma  "Screened Subnet".

     

    https://memoria.rnp.br/newsgen/9708/n3-1.html

  • Renato Gimenes, em sentido estrito, acredito que a questão não implique na utilização de um Dual-Homed Gateway análogo à Arquitetura Dual-Homed Host, pois nessa arquitetura seria possível a comunicação direta entre o Gateway e os hosts internos, sem um Bastion no meio. Em sentido amplo, concordo com você.

     

    Arquitetura Screened Host

    Esta arquitetura fornece serviços a partir de um bastion host que é conectado apenas a rede interna, usando um roteador para separá-la da Internet, chamado screening router. Nesta arquitetura, a segurança principal é feita por packet filtering.

    O packet filtering do screening router é configurado de tal maneira que o bastion host é a única máquina da rede interna que recebe conexões da Internet. 

     

    Arquitetura Dual-Homed Host

    Esta arquitetura é construída sob um host dual-homed. Este host poderia atuar como um roteador entre a rede externa e a interna. Entretanto, para implementar um firewall com arquitetura host dual-homed, a função de roteamento é desabilitada. Sistemas dentro do firewall podem se comunicar com o host dual-homed assim como sistemas fora do firewall, mas estes sistemas não podem se comunicar diretamente.

    Um host dual-homed pode fornecer apenas serviços através de servidores proxy, ou ainda permitir que usuários conectem-se diretamente a si.

     

    https://memoria.rnp.br/newsgen/9708/n3-1.html