SóProvas

ID
2884369
Banca
IDECAN
Órgão
CRF-SP
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Uma arquitetura de um firewall deve ser definida em acordo com as necessidades da organização, com várias funcionalidades aliadas a diversas tecnologias, que ampliam a sua eficiência. Uma dessas arquiteturas possui a seguinte descrição: “essa arquitetura é formada por um filtro de pacotes e um bastion host. O filtro deve ter regras que permitam o tráfego para a rede interna somente por meio de bastion host, de modo que os usuários externos que queiram acessar um sistema da rede interna devem, primeiramente, se conectar ao bastion host”. Assinale a alternativa, que apresenta essa arquitetura.

Alternativas
Comentários

  • Letra B

    Segurança de Redes em Ambientes Cooperativos

    Por Emilio Tissato Nakamura, Paulo Lício de Geus

    Pág. 247

  • Na arquitetura Screened Host, em vez de haver uma única máquina servindo de intermediadora entre a rede interna e a rede externa, há duas: uma que faz o papel de roteador (screening router) e outra chamada de bastion host.

    O bastion host atua entre o roteador e a rede interna, não permitindo comunicação direta entre ambos os lados. Perceba então que se trata de uma camada extra de segurança: a comunicação ocorre no sentido rede interna - bastion host - screening router - rede externa e vice-versa.

    https://www.infowester.com/firewall.php

  • decora assim:

    se for formada por um filtro de pacotes e um bastion host---> Screened host architecture.

  • Dual-homed Host: Único proxy

    Screened Host: Bastion Host ou filtro de pacotes

    Screened Subnet: Zona desmilitarizada (DMZ) 

  • Gabarito: Letra C

    Screened Host Architectureé composto por um filtro de pacotes e um Bastion Host.

    Dual-Homed Host Architecture: , um único proxy separando a rede interna da rede externa

    Screened Subnet Architecture: acrescenta a DMZ à rede, por meio de filtros externo e interno.