SóProvas

ID
2541922
Banca
FGV
Órgão
MPE-BA
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as afirmativas a seguir sobre arquiteturas de firewalls.


I. A arquitetura Dual-Homed Host requer duas máquinas, denominadas screening router e bastion host, para mediar o tráfego que flui da rede interna para a rede externa.

II. Na arquitetura Screened Host a segurança de toda rede fica dependente de uma única máquina, que serve de intermediadora entre a rede interna e a rede externa.

III. A arquitetura Screened Subnet oferece um nível de segurança superior à arquitetura Dual-Homed Host e Screened Host.


Está correto o que se afirma em:

Alternativas
Comentários

  • Arquitetura Dual-Homed Host:

    Esta arquitetura é construída sob um host dual-homed. Este host poderia atuar como um roteador entre a rede externa e a interna. Entretanto, para implementar um firewall com arquitetura host dual-homed, a função de roteamento é desabilitada. Sistemas dentro do firewall podem se comunicar com o host dual-homed assim como sistemas fora do firewall, mas estes sistemas não podem se comunicar diretamente.

    Um host dual-homed pode fornecer apenas serviços através de servidores proxy, ou ainda permitir que usuários conectem-se diretamente a si.

     

    Arquitetura Screened Host:

    Esta arquitetura fornece serviços a partir de um bastion host que é conectado apenas a rede interna, usando um roteador para separá-la da Internet, chamado screening router. Nesta arquitetura, a segurança principal é feita por packet filtering.

    O packet filtering do screening router é configurado de tal maneira que o bastion host é a única máquina da rede interna que recebe conexões da Internet. Mesmo assim, apenas certas conexões são permitidas. O packet filtering pode ser configurado para permitir que outros hosts internos abram conexões com maquinas da Internet para determinados serviços ou não permitir qualquer conexão de hosts internos.

     

    Arquitetura Screened Subnet:

    Esta arquitetura adiciona uma camada extra de segurança através da perimeter network, que isola a rede interna da Internet. Nela ha dois screening router. Um entre a rede DZM e a rede interna, e outro entre a rede DZM e a rede externa. Para atacar a rede interna nesta arquitetura o atacante teria que passar pelos dois roteadores. E, mesmo que o atacante consiga invadir o bastion host, que fica isolado na rede DZM, ele ainda terá que passar pelo roteador interno.

    O bastion host basicamente atua como servidor proxy para vários serviços, permitindo que clientes internos acessem servidores externos indiretamente. Ele também atua como servidor de mail, ou os envia para determinados hosts da rede interna.

     

    https://memoria.rnp.br/newsgen/9708/n3-1.html

  • Gabarito C

    Screened Subnet:

    É considerada a mais segura, pois adiciona uma nova camada de segurança à arquitetura Screened Host. Baseia-se na criação de uma sub-rede, geralmente chamada de Perimiter Network ou DMZ (Demilitarized Zone), que isola a rede interna da externa, sendo ela a responsável por toda a comunicação entre as redes, além da criação do Bastion Host. Sendo asssim, uma Screened Subnet é formada por um Bastion Host isolado pela sub-rede, um roteador responsável pela comunicação entre a rede interna e o bastion host e outro responsável pela comunicação entre o bastion host e a rede externa(internet). Para invadi-lo o ataque teria que passar por ambos os roteadores.Sendo assim, a zona de risco é reduzida drasticamente. A estância básica pode variar, porém como na maioria dos casos necessita-se alto nível de segurança utiliza-se a estância "Aquilo que não é expressamente permitido é proibido".

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Letra C... e vamos às correções!

     

    I. A arquitetura Dual-Homed Host requer duas máquinas, denominadas screening router e bastion host, para mediar o tráfego que flui da rede interna para a rede externa.

    Errado. A arquitetura Dual-Homed Host requer apenas uma máquina, que terá duas interfaces de rede e funcionará como um separador entre as duas redes, interna e externa.

     

    II. Na arquitetura Screened Host a segurança de toda rede fica dependente de uma única máquina, que serve de intermediadora entre a rede interna e a rede externa.

    Errado. A arquitetura Screened Host é formada por um filtro de pacotes, conhecido como screening router, e um bastion host. O filtro deve ter regras que permitam o tráfego para a rede interna somente por meio do bastion host.

     

    III. A arquitetura Screened Subnet oferece um nível de segurança superior à arquitetura Dual-Homed Host e Screened Host.

    Certinho. Lembrando que a arquitetura Screened Subnet apresenta como característica a rede interna e externa separadas por uma zona desmilitarizada (DMZ), que possui dois roteadores em cada uma de suas extremidades e um bastion host interno. Esta arquitetura se mostra bastante segura, uma vez que, caso o invasor passe pela primeiro roteador, terá ainda que lidar com a zona desmilitarizada. Esta inclusive pode ser configurada de diversas formas, com a implementação de proxies ou com a adição de mais bastion hosts para lidar com requisições específicas, por exemplo.

    O nível segurança e a flexibilidade de configuração fazem da Screened Subnet uma arquitetura normalmente mais complexa e, consequentemente, mais cara.


    Fonte: http://www.infowester.com/firewall.php

     

  • Vamos aos comentários:

    I. A arquitetura Dual-Homed Host requer duas máquinas (Não é "duas máquinas e sim apenas uma máquina com duas interfaces" uma para rede externa e outra para rede interna), denominadas screening router e bastion host (O bastion host é usado no arranjo Screened host) , para mediar o tráfego que flui da rede interna para a rede externa. 

    II. Na arquitetura Screened Host a segurança de toda rede fica dependente de uma única máquina (Formado por um firewall e um Bastion host), que serve de intermediadora entre a rede interna e a rede externa.

    III. A arquitetura Screened Subnet oferece um nível de segurança superior à arquitetura Dual-Homed Host e Screened Host.

    Screened-subnet host: Tem-se o modelo específico de criação de uma subrede de segurança (DMZ) ou rede de perímetro, a partir da utilização de dois firewalls. Essa implementação pode ser dar também de forma virtual, onde, a partir de um único firewall físico, cria-se dois virtuais com interfaces físicas distintas que isolam complemente as redes.

    Gab. (C)

    #SóNinja

     

  • Dual-homed host: formado por elementos que atuam como firewall e possui duas interfaces, sendo uma para rede externa e outra para rede interna.

    Screened host: formado por um firewall e um Bastion host, tipo de servidor customizado para acessos externos a serviço de forma segura.

    Screened-subnet host: modelo específico de criação de uma subrede de segurança (DMZ), a partir da utilização de dois firewalls (nível de segurança superior),