-
DMZ não é um software, e sim uma sub-rede física ou lógica que expõe serviços externos de uma organização a uma grande rede não confiável, geralmente a internet.
-
A rede DMZ (desmilitarizada) também chamada de rede de perimetro. É a rede onde são colocados os servidores que são acessados pela Internet, ou seja, tem um nível de segurança mais baixo. podemos ter mais de uma DMZ com níveis de segurança diferentes.
-
Além de não ser um software, uma rede DMZ situa-se entre uma LAN e a Internet.
-
ERRADO
Segundo Nakamura(2010,p.224),"Os bastion hosts são equipamentos em que são instalados os serviços a serem oferecidos para a internet"
Segundo Nakamura(2010,p. 224),"A zona desmilitarizada (Demilitarized Zone-DMZ), ou perimeter network, é uma rede que fica entre a rede interna, que deve ser protegida, e a rede externa. Essa segmentação faz com que, caso algum equipamento dessa rede desmilitarizada (um bastion host) seja comprometido, a rede interna continue intacta e segura."
**Portanto, NÃO É UM SOFTWARE.
Bibliografia:
SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA
-
Além de não ser um software, uma rede DMZ situa-se entre uma LAN e a Internet.
-
DMZ (subrede de segurança; zona desmilitarizada) é uma área de serviços comuns que podem ser acessados por usuários externos (da internet, não confiáveis) e internos (da intranet, confiáveis). Caso a DMZ seja comprometida, não implica em comprometimento dos usuários e serviços internos da intranet.
3 tipos de DMZ: Dual-homed host, Screened host, Screened Subnet host
Dual-homed host: É formado por um elemento que atua como firewall e possui duas interfaces, sendo uma para a rede externa e uma para a rede interna.
Screened host: Formado por um firewall e um Bastion host, tipo de servidor que veremos mais à frente. Especificamente customizado para acessos externos a serviços de forma segura. Screening Router + Bastion Router.
Screened-subnet host: Tem-se o modelo específico de criação de uma subrede de segurança (DMZ) ou rede de perímetro, a partir da utilização de dois firewalls. Essa implementação pode ser dar também de forma virtual, onde, a partir de um único firewall físico, cria-se dois virtuais com interfaces físicas distintas que isolam complemente as redes. Pode ter 2 firewalls + um bastion host.
-
https:// www.baixaki.com.br/linux/download/dmz-firewall.htm
-
Direto ao ponto!
erro = vermelho
correto = azul
Com a instalação do software (é uma REDE FÍSICA) DMZ, cria-se uma barreira de proteção entre a intranet e a Internet.
Prof. Rani - Projeto 70 pts.
GABARITO: ERRADO
-
gab.: ERRADO.
1 - DMZ não é software.
2 - DMZ (DeMilitarized Zone) são áreas intermediárias entre a rede interna (confiável) e externa (não confiável), desse modo isolando fisicamente à rede interna da externa.
-
ERRADO
DMZ
- é uma sub-rede que se situa entre uma rede confiável e uma rede não confiável (internet pública), promovendo assim, isolamento físico entre as duas redes.
- Não é software (é uma sub-rede)
- é uma camada a mais de proteção quando associado ao Firewall
Rede interna ------- [ firewall (DMZ) firewall ] -------- Internet Pública
-
Três linhas para massificar:
DMZ não é software
DMZ não é software
DMZ não é software
pronto !! não errarás mais essa.
-
A DMZ não é um software, mas uma sub-rede. É utilizada em "Screened-Subnet", indicando uma zona de perímetro que possa ser acessada por um usuário externo, a fim de que venha criar uma "rede" distinta da rede externa. É comum o uso de bastion hosts nas zonas desmilitarizadas.
-
DMZ: Em segurança de computadores, uma DMZ ou zona desmilitarizada, também conhecida como rede de perímetro, é uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a Internet.
DMZ NÃO É SOFTWARE
-
e-
DMZ (demilitarised zone) É uma pequena rede situada entre uma rede confiável e uma não confiável, ou seja, mantém a rede local separada de todos os serviços que possuem acesso externo