SóProvas

ID
2756581
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Um técnico em redes esboçou os elementos da rede no projeto a ser implementado da empresa XPTO conforme segue:

(Internet) – (Router) – (IDS/IPS) – (Firewall) – (DMZ)

Considerando a posição de cada um dos elementos da rede projetada, assinale a alternativa correta.

Alternativas
Comentários

  • {B} - A arquitetura ficaria mais bem atendida se IPS/IDS estivessem posicionados entre o firewall e a DMZ. IDS/IPS analisam ataques de forma mais detalhada do que o firewall.

  • As barreiras de segurança devem ser aplicadas em ordem crescente de acordo com as suas capacidades. O firewall filtra o "grosso" e o IPS/IDS faz um trabalho mais detalhado no tráfego restante. O cenário inverso sobrecarregaria mais o IPS/IDS, o qual necessita de mais processamento para fazer análises mais detalhadas do tráfego.

  • Com um pouco de raciocínio, entende-se por que o IDS/IPS deve ficar após o firewall. O firewall (de filtro de pacotes) implementa a política de segurança da organização e impede a entrada/saída de pacotes com determinados endereços e portas. Porém, nada garante que os pacotes permitidos não contenham algum tipo de ação maliciosa. Assim, o IDS/IPS deve analisar o tráfego. Se a ordem inversa fosse adotada, até mesmo os pacotes que devem ser necessariamente descartados (pelo firewall) seriam avaliados pelo IDS/IPS, o que produziria uma sobrecarga no sistema e não teria nenhum benefício. GABARITO: B