SóProvas

ID
218131
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir referentes à administração de redes de
dados.

DMZ (demilitarized zone network) é uma solução de segurança para redes na qual é criada uma rede intermediária entre a rede externa e a rede interna. Assim, não é possível implementar uma DMZ utilizando um único firewall.

Alternativas
Comentários

  • É possível implementar uma DMZ com um firewall, desde que ele tenha pelo menos duas interfaces de rede.

  • Pode sim ter uma DMZ com apenas um firewall.

    Exemplo:

    Uma rede interna(segura) fica protegida da rede externa(internet)  atraves do firewall.Enquanto um site web da empresa fica entre a internet e o firewall que protege a rede interna sem proteção alguma.

  • Discordo do Winicius.

    Necessita-se de, pelo menos, 3 interfaces de rede para ter uma DMZ com um único firewall:

    Interface 1: ligada à rede interna

    Interface 2: ligada à DMZ

    Interface 3: ligada ao ISP (externo/internet)
     

    Single firewall

    A single firewall with at least 3 network interfaces can be used to create a network architecture containing a DMZ. The external network is formed from the ISP to the firewall on the first network interface, the internal network is formed from the second network interface, and the DMZ is formed from the third network interface. The firewall becomes a single point of failure for the network and must be able to handle all of the traffic going to the DMZ as well as the internal network. The zones are usually marked with colors -for example, purple for LAN, green for DMZ, red for Internet (with often another color used for wireless zones).

    http://en.wikipedia.org/wiki/File:DMZ_network_diagram_1_firewall.svg

     

     

    http://en.wikipedia.org/wiki/DMZ_%28computing%29#Single_firewall

  • Reforço meu comentário: É necessário no mínimo apenas duas interfaces de rede. Uma DMZ não necessita estar conectada à Internet. DMZ é uma área isolado que pode ser composta por servidores sem acesso à Internet. Usar a wiki como fonte não é sempre uma boa!

  •  

    Arquitecturas de DMZ

    Three-Pronged Firewall – Designa-se assim derivado da utilização de uma firewall com 3 pontos de rede, um para a rede privada, outro para a rede pública e outro ainda para a DMZ. Esta arquitectura caracteriza-se por ser simples de implementar e de baixo custo, no entanto, é mais vulnerável e tem uma performance mais reduzida em comparação à DMZ com 2 firewalls.

  • Segundo Tanenbaum ( 5 Edição pag.513-514),

    A DMZ é a parte da rede da empresa que se encontra fora do perímetro de segurança ( rede interna da empresa e firewall que a protege). Colocando uma máquina como um servidor Web na DMZ, os computadores na Internet podem fazer contato com ela para navegar pelo site da empresa.


    Em momento nenhum há menção a obrigatoriedade de firewall entre a DMZ e a rede externa. Fica a escolha do administrador da rede a sua utilização.

  • Segundo Nakamura(2010,p.248-249),"Uma variação muito comum da arquitetura screened subnet é a utilização de um equipamento com três interfaces de rede, uma para a rede externa, outra para a rede interna e a terceira para a rede DMZ. Os filtros funcionariam em cada interface, sendo, portanto, conceitualmente, uma arquitetura screened subnet."

    **Portanto, o erro da questão está no segundo período da questão ao afirmar que não é possível implementar a DMZ com um único firewall, quando na verdade, é possivel sim, basta que o único firewall possua três interfaces de rede.


    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA


  • Wikipedia não é boa referência pra nada.

    livros da área que são boas referências.

  • Single firewall

    3 pontos de rede: um para rede privada, um para pública e um para DMZ

    A single firewall with at least 3 network interfaces can be used to create a network architecture containing a DMZ. The external network is formed from the ISP to the firewall on the first network interface, the internal network is formed from the second network interface, and the DMZ is formed from the third network interface. The firewall becomes a single point of failure for the network and must be able to handle all of the traffic going to the DMZ as well as the internal network. The zones are usually marked with colors -for example, purple for LAN, green for DMZ, red for Internet (with often another color used for wireless zones).

  • Multiple Firewall DMZ – São utilizados diversos firewalls para controlar as comunicações entre as redes externa pública e interna (privada).

  • Direto ao ponto!

    erro = vermelho

    correto = azul

    DMZ (demilitarized zone network) é uma solução de segurança para redes na qual é criada uma rede intermediária entre a rede externa e a rede interna. Assim, não é possível implementar uma DMZ utilizando um único firewall (Desde que = portas )

    Prof. Rani - Projeto 70 pts.

    GABARITO: ERRADO

    Olá, estou corrigindo redações para concurso, para mais informações envie email para fuvio10@outlook.com ou chame aqui! Experiência comprovada, por meio de provas corrigidas por bancas.

  • ERRADO

    É possível é sim!! Adequado? nem tanto.

    O adequado :

    rede externa ------------firewall----------------DMZ------------------Firewall----------------rede interna

  • Instalar a DMZ com um único firewall é lutar com um guerreiro a menos, no entanto, é possível instalar com apenas um firewall, o DMZ Leônidas.

    Gaba: Errado

  • É possível construir uma DMZ com apenas um firewall!!!Como? Nesse caso o firewall teria três interfaces: um para a rede externa, um para a rede interna e outro para a DMZ. É menos eficaz do que a solução com dois firewalls.

  • Errado

    Pode 1 firewall com 2 subredes, ou 2 firewall distintos.

  • A recomendação é que sejam utilizados 2, entretanto, existe a possibilidade de utilizar apenas um.