Questão Q856054

Alguns tipos de Firewall instalados em Redes Locais de Computadores − LAN utilizam, em sua estrutura, o Bastion Host

Alternativas

que é instalado dentro da LAN e tem a função de servir de backup dos serviços de armazenamento de dados.

cuja função é o de filtrar os pacotes de entram na LAN, sendo desta forma, instalado entre a rede externa e o roteador da LAN.

cuja função é o de encaminhar, de acordo com as regras de proxy, os pacotes provenientes da rede externa para a DMZ.

que recebe as comunicações de e-mail via protocolo SMTP e faz a distribuição, quando autorizada, para a LAN.

que é instalado na DMZ, pois é o host que requer proteção máxima contra invasões e ataques de quebra de segurança.

Comentários

Alguns serviços, denominados store-and-forward, tais como SMTP, NNTP e NTP, suportam proxying de uma forma natural. Estes serviços são projetados de tal forma que as mensagens (email, news, clock settings) são recebidos por um servidor e então armazenados até que eles possam ser enviados adiante para um outro servidor apropriado. Portanto, cada host intermediário atua como uma espécie de procurador. O proxy server atua como um procurador que aceita as chamadas que chegam e checa se é uma operação válida. Após receber a chamada e verificar que a solicitação é permitida, o servidor procurador envia adiante a solicitação para o servidor real. A procuração atua como servidor para receber a solicitação que chega e como um cliente quando envia adiante a solicitação. Depois que a sessão é estabelecida, a aplicação procuradora atua como uma retransmissora e copia os dados entre o cliente que iniciou a aplicação e o servidor. Devido ao fato de todos os dados entre o cliente e o servidor ser interceptado pelo application proxy ele tem controle total sobre a sessão e pode realizar um logging tão detalhado quanto se desejar.

LETRA D
Forma de arranjo dos firewalls x DMZ x Bastion Host

Screened host e Screened-subnet host (Tem Bastion Host na estrutura)

Bastion Host: Serve para atrair os ataques de hackers externos para um computador que não acarreta danos à rede local, além de atuar como servidor proxy/firewall proxy para vários serviços, permitindo que clientes internos acessem servidores externos indiretamente. Ele também atua como servidor de mail, WWW, HTTP, FTP, DNS, SMTP.
Bastion host é uma máquina configurada para desempenhar algum papel crítico na segurança da rede interna e prover serviços permitidos segundo a política de segurança da empresa. Trata-se de uma máquina segura que está localizada no lado público da rede de perímetro (acessível publicamente). O bastion host não fica sob a proteção de um firewall ou um roteador de filtragem, expondo-se totalmente a ataques. também é chamado de “application gateway”, pois funciona como um gateway de aplicação. Os servidores instalados em bastion host são denominados de proxy servers, pois atuam como intermediários entre cliente e servidor.

Um bastion host deve ter uma estrutura simples para que seja fácil garantir a sua segurança. Isso quer dizer que nada além do estritamente necessário para fornecer o serviço proposto deve ser instalado no bastion host. Normalmente são servidores Web, servidores DNS, servidores FTP etc.
Pelo que pesquisei sobre este tipo de firewall, ele é um firewall de aplicação, instalado na rede externa que faz o encaminhamento dos dados para o servidor interno, ou seja, caso necessitemos permitir acesso SSH a um servidor na rede interna, podemos instalar um Bastion Host na rede externa e fazer o encaminhamento do acesso através deste servidor para o servidor da rede interna, dificultando assim a invasão do servidor interno. Foi este o conceito que entendi...
primeira observação: o Bastion Host não é um HoneyPot e por isso ele n serve para "atrair" ataque.

segunda: um Bastion Host é robusto e resistente à ataques, por isso pode intermediar uma comunicação.

não tem nada a ver com backup, mas pode sim estar numa rede interna (como no caso da arquitetura screened host)

não é um filtro de pacotes, mas um servidor robusto.

quanto a DMZ, os Bastions são localizados dentro desta zona, garantindo proteção a rede interna caso venha a ser pervertido.

acredito que a e) esteja errada pelo fato de estar na DMZ para garantir proteção a rede interna, e não para usufruir de "grande proteção da dmz", visto que a DMZ é zona DESMILITARIZADA.
Não entedi exatamente o erro da alternatiava B. Até onde sei o bastion host atua em duas arquiteturas, sendo estas: Screened Host e Screened Subnet; o enunciado da alternativa compreende conceitualmente a arquitetura Screened Host, logo estaria correta. Alguém pode comentar, por favor.
Questão Passível de Recurso ou que deve ter ser gabarito alterado para LETRA (E). O Bastion Host é Servidor voltado para a segurança da Rede, e geralmente é instalado entre a rede interna e a externa junto com a DMZ.
concordo plenamente com o presidente da Coreia do Norte nessa questão, era para ser E
Bastion hosts e DMZ andam juntos no contato direto com as conexões externas. Concordo com a letra "E".

SóProvas

Continue usando...

O que está incluso