SóProvas

ID
219646
Banca
FCC
Órgão
BAHIAGÁS
Ano
2010
Provas
Disciplina
Noções de Informática
Assuntos

Uma sub-rede, que contém todos os serviços com acesso externo, localizada entre rede externa não confiável (Internet) e uma rede local confiável é

Alternativas
Comentários

  • Resposta : Letra e)

    O que é DMZ
    DMZ, em Ciência da Computação é uma sigla para de DeMilitarized Zone ou "zona desmilitarizada", em português. Também conhecida como Rede de Perímetro, a DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a internet. (http://pt.wikipedia.org/wiki/DMZ_(computa%C3%A7%C3%A3o)).

    A função de uma DMZ é manter todos os serviços que possuem acesso externo (HTTP, FTP, etc) separados da rede local, fazendo com que o invasor não cause danos maiores em uma futura invasão. Não digo proteger e sim dificultar o acesso aos serviços.

    Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma rota de acesso à rede local. A configuração pode ser feita a partir da criação de Redes Virtuais dentro de uma LAN, também chamadas de VLANs, através de um recurso que certos switches podem oferecer. Ou seja, redes diferentes que não se "enxergam" dentro de uma mesma rede (LAN).

    O termo possui uma origem militar, significando a área existente entre dois inimigos em uma guerra.

  • O que é DMZ?

    http://pt.wikipedia.org/wiki/DMZ_(computa%C3%A7%C3%A3o)

  • a) uma ferramenta de hardening

    Hardening é uma forma de "endurecer" o sistema contra vulnerabilidades, tomando determinadas ações sobre o host, por exemplo: acesso restrito à ferramentas administrativas, remoção de softwares e pastas compartilhadas desnecessárias, remover contas de usuários inativos, utilização de firewall, dentre outros.

    b) um firewall baseado em filtros.

    Este é um dispositivo utilizado para restringir acesso a recursos de uma determinada rede, com a técnica de analizar o cabeçalho dos pacotes para aceitar/negá-los. Localizado entre a rede corporativa e a internet ele controla os dados que trafegam, a direção e para quais destinatários.

    c) um sistema de detecção de intrusos.

    Os IDS são uma "segunda camada de proteção", sendo a primeira o firewall. O IDS funciona como um alarme para comportamentos "estranhos" na rede, sendo que esses comportamentos são previamente definidos.

    d) um sistema de certificação digital.

    Com este sistema é possível autenticar de forma confiável algum usuário baseado em certificados digitais emitidos por entidades certificadoras confiáveis.

    e) uma zona desmilitarizada

    Já foi explicada pelos outros comentários.

     

  • certeza que se trata de apenas noções de informática?
  • Para a segurança de computadores, DMZ é a área de rede que permanece entre a rede interna de uma organização e uma rede externa, em geral a internet. Comumente, uma DMZ contêm equipamentos apropriados para o acesso à internet, como:
    • Servidores para web HTTP
    • Servidores de transferência de arquivos FTP
    • Servidores para e-mail SMTP
    •  Servidores DNS.

  • DMZ é a sigla de DeMilitarized Zone, que quer dizer zona desmilitarizada. É um recurso que permite deixar um computador totalmente acessível à Internet. É necessário ter o NAT activado.

    Ao usar esse recurso, não é permitido usar o Port Forwarding (que deve desabilitado). Além disso, ele não torna somente um serviço acessível à Internet, mas sim todos os dados do computador podem ser acessados irrestritamente, Não à nenhum tipo de protecção ao computador exposto.

    Não é necessário associar uma porta IP, uma vez que o computador é exposto integralmente. Basta informar o IP local. Além disso, um único computador pode ser configurado. O acesso ao computador pela Internet é feito escrevendo no browser o IP público do gateway.

  • DMZ - Introdução

    Com a finalidade de prover uma camada adicional de segurança, os engenheiros de redes desenvolveram um conceito de uma pequena rede com filtros e cache localizada entre duas zonas de segurança conhecida como DMZ (Zona Desmilitarizada).

    Uma DMZ fica localizada entre uma rede interna e uma rede externa:

  • Trata-se da DMZ:

    Com a finalidade de prover uma camada adicional de segurança os engenheiros de redes desenvolveram um conceito chamdo de "screened subnet based on creating a buffer network", uma pequena rede com filtros e cache localizada entre duas zonas de segurança conhecida como DMZ (Zona Desmilitarizada).

    Uma DMZ fica localizada entre uma rede interna e uma rede externa:



    Ler mais: http://www.ti-redes.com/dmz/intro/


  • Quando você acha que está sabendo de algo, a FCC decide quebrar suas expectativas com uma questão de TI.

  • https://www.youtube.com/watch?v=ehQjnTEspk4 zona desmilitarizada

  • Bastion Hosts: equipamentos em que são instalados serviços a serem oferecidos para internet. Por serem máquinas com contato direto com o
    exterior, os bastion hosts devem ser servidores fortificados, executando somente o mínimo de serviços que devem oferecer. Via de regra, os Bastion Hosts ficam em zonas desmilitarizadas (DMZs).


    Zona Desmilitarizada (DMZ): Rede que fica entre a rede interna, que deve ser protegida, e a externa, por possuir um conjunto de serviços
    cujo interesse da organização é a divulgação para o público externo. Em caso de ataques aos Bastion Hosts, a rede interna continua protegida.
     

     

    Zona Desmilitarizada (DMZ): Rede que fica entre a rede interna, que deve ser protegida, e a externa, por possuir um conjunto de serviços cujo interesse da organização é a divulgação para o público externo. Em caso de ataques aos Bastion Hosts, a rede interna continua protegida.

     

    A DMZ precisa ser isolada do restante da rede porque suas regras de proteção precisam ser mais “frouxas” do que as regras para a rede interna, uma vez que os Bastion Hosts podem (e devem) receber acessos externos.

     

    Victor Dalton

  • Excelente vídeo sobre o assunto indicado por @Anita Concurseira. Vídeo bem didático!

     

    https://www.youtube.com/watch?v=ehQjnTEspk4 zona desmilitarizada

  • Tranquilézima, uma DMZ com certeza (Zona Desmilitarizada); sub-rede utilizada por questões de segurança, para acesso externo a recursos da rede interna da corporação. (Livro do Nakamura de redes, excelente).

  • e-

    In computer security, a DMZ or demilitarized zone (sometimes referred to as a perimeter network or screened subnet) is a physical or logical subnetwork that contains and exposes an organization's external-facing services to an untrusted, usually larger, network such as the Internet. The purpose of a DMZ is to add an additional layer of security to an organization's local area network (LAN): an external network node can access only what is exposed in the DMZ, while the rest of the organization's network is firewalled. The DMZ functions as a small, isolated network positioned between the Internet and the private network.

    https://en.wikipedia.org/wiki/DMZ_(computing)