SóProvas

O que é DMZ?

É a sigla de DeMilitarized Zone, que quer dizer zona desmilitarizada. É um recurso que permite deixar um computador totalmente acessível à Internet. É necessário ter o NAT activado.

A função de uma rede DMZ é acrescentar uma camada extra de segurança na rede local(LAN) onde o seu propósito é manter todos os serviços que tenham acesso externo (servidores HTTP, SMTP,FTP, DNS) separados da rede local, restringindo assim o potencial prejuízo em caso de algum destes serviços ser atacado. Sendo assim, os computadores presentes em uma rede DMZ não devem possuir nenhuma forma de acesso à rede local.

A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico, etc) junto em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local.

De um modo geral podemos dizer que as regras de segurança aplicadas a uma DMZ são:

A rede interna pode iniciar conexões a qualquer uma das outras redes mas nenhuma das outras redes pode iniciar conexões nesta.

A rede pública (internet) não pode iniciar conexões na rede interna mas pode na DMZ.

A DMZ não pode fazer conexões à rede interna mas pode na rede pública.

tá, mas por que é a B?

Como assim o acesso à DMZ só deve vir da rede interna? nonsense

De fato, a DMZ permite que se possa iniciar uma comunicação a partir da rede pública (internet). No entanto, o gabarito da questão não fala de qualquer acesso e sim que "É importante controlar o acesso administrativo aos serviços na DMZ". Os acessos administrativos devem ser os mais restritos possíveis e, por isso, uma política que permita acesso administrativamente à DMZ a partir da rede interna é justificável.

Nao entendi ,como assim so da rede interna?

acesso administrativo, esse é o termo chave, agora acabei acertando