SóProvas

ID
2134978
Banca
CESPE / CEBRASPE
Órgão
FUNPRESP-JUD
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Dois switches de camada 2 foram conectados por meio de conexões redundantes, com vistas a melhorar a disponibilidade da rede. Considerando essa situação hipotética, julgue o item que se segue.

Se esses dois switches fossem inseridos em uma VLAN, a recomendação para a melhoria da segurança seria utilizar a técnica conhecida como hardening, que consiste em criar uma sub-rede (layer-3) associada à respectiva VLAN (layer-2), de forma que os acessos dos hosts aos servidores tivessem de passar pelas políticas de segurança impostas pelos roteadores com função de firewall.

Alternativas
Comentários

  • Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

  • A questão é bonitinha, mas ordinária...

    Contextualizando...

    .

    Os tipos de VLAN de acordo com o critério de comutação e o nível em que se efetuam são:

    .

    VLAN de nível 1 (também chamada VLAN por porta, em inglês Port-Based VLAN);
    VLAN de nível 2 (igualmente chamada VLAN MAC, em inglês MAC Address-Based VLAN);
    VLAN de nível 3. Dois tipos

             - VLAN por Sub-rede (em inglês Network Address-Based VLAN);

             - VLAN por protocolo (em inglês Protocol-Based VLAN).

    .

    Notamos que a questão está se referindo à VLAN de nível 3, visto que ela menciona uma segmentação da rede por meio de subredes.
    .

    De fato, o que está acontecendo é apenas a implementação de VLANs, onde os SWITCHES farão a tratativa dos respectivos quadros por meio das tags inseridas em seus cabeçalhos permitindo a comunicação entre seus pares.
    Logo não tem nenhum blá blá blá de roteador com função de FW... questão ERRADA!

  • Gabarito Errado

    Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

    Normalmente, o processo inclui remover ou desabilitar nomes ou logins de usuários que não estejam mais em uso, além de serviços desnecessários.

    Outras providências que um processo de hardening pode incluir: limitar o software instalado àquele que se destina à função desejada do sistema; aplicar e manter os patches atualizados, tanto de sistema operacional quanto de aplicações; revisar e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução; reforçar a segurança do login, impondo uma política de senhas fortes.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Eu nem sei quem é os maluco, isso que é foda.

  • Os switches são de camada 2, não tem como segmentar em VLANs na camada 3.

  • nao entendi nada!

  • Switch Layer 2

    switch layer 2 trabalha unica e exclusivamente na camada 2 do modelo OSI, ou seja, na camada de enlace. Logo, nós podemos notar que esse tipo de switch trabalha apenas utilizando os endereços MAC, já que a camada 2 do modelo OSI esta diretamente ligada ao endereço físico da interfaces de rede dos equipamentos em geral.

    Switch Layer 3

    O switch layer 3 trabalha na camada 3 do modelo OSI, que é a camada de rede. É na camada de rede aonde fica o protocolo TCP/IP tanto na versão 4 como na versão 6. Isso quer dizer que esse tipo de switch consegue trabalhar com endereços lógicos, ou seja, os endereços IPs da rede.

  • GABARITO ERRADO

    Mesmo que não se saiba o que é 'hardening'(meu caso kkkk) é totalmente absurdo justificar a inserção de um ou mais switch's a uma VLAN, por serem VLAN's de camada diferentes, afinal os firewalls podem ser implementados na camada 2.

  • Gabarito: Errado.

    Hardening significa que o responsável pela rede vai remover todos os acessos desnecessários no firewall. A ideia é que você diminua a possibilidade de que alguém consiga realizar um ataque a rede.

    Switch L3 opera na camada de rede, não vai atuar de maneira semelhante a um firewall.

    Bons estudos!

  • ESSE É O VERDADEIRO SINÔNIMO DE ENCHER DE LINGUIÇA.

    .

    Hardening é uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação (FACINA, 2009).

    POR EXEMPLO: HONEYPOT SSH, HTTP, BANCO DE DADOS ETC.

  • nem bil gates saberia essa