Gabarito e
I - A DMZ é uma rede que fica entre a rede interna, que deve ser protegida, e a rede externa.
A ideia é criar uma área de serviços comuns que podem ser acessados
tanto por usuário externos (Internet – rede não confiáveis) como por
usuários internos (Intranet – rede confiável). A grande vulnerabilidade se
encontra nos serviços e servidores que possibilitam acessos externos.
Desse modo, tira-se esses servidores da rede interna para, caso esses
sejam comprometidos, não necessariamente implica em
comprometimento dos usuários e serviços internos.
Uma evolução desse modelo é através da utilização de 2 (dois) firewalls
II - Os proxies são sistemas que atuam como um gateway entre duas redes, permitindo as requisições dos usuários internos e as respostas dessas requisições, de acordo com a política de segurança definida.
São elementos que atuam como intermediários em uma comunicação. O
proxy pode ser utilizado para uma política de acesso de clientes internos
aos serviços externos, bem como para acesso de clientes externos aos
serviços internos. Desse modo, não haverá comunicação direta entre os
clientes e servidores nas duas perspectivas.
III - O Firewall é um ponto entre duas ou mais redes, que pode ser um componente ou um conjunto de componentes, por onde passa todo o tráfego.
O firewall é o elemento de borda da rede
que concentra a entrada e saída dos pacotes da nossa rede. Este é
um princípio de segurança conhecido como “choke point” ou ponto
único de entrada