SóProvas

ID
2884387
Banca
IDECAN
Órgão
CRF-SP
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Um firewall possui uma série de componentes, e cada um deles possui funcionalidades específicas, desempenhando papéis que irão influenciar diretamente no nível de segurança do sistema. Algumas dessas funcionalidades podem ser classificadas como componentes clássicos de um firewall. Entre essas funcionalidades clássicas, uma delas possui a seguinte descrição: “equipamentos em que são instalados os serviços a serem oferecidos para a Internet”. Assinale a alternativa que apresenta essa funcionalidade de um firewall.

Alternativas
Comentários

  • É  um sistema configurado para desempenhar um papel critico na segurança da rede interna. Os servidores disponíveis no bastion host são designados de proxy servers.

    Tem responsabilidades diferentes do Packet Filtering dependendo do seu tipo, actuando em todos os níveis do modelo OSI.

    É associado aos seguintes serviços:

        ·        Sessões de e-mail que chegam e distribui-as para o site

        ·        Requisições de FTP para o servidor de FTP anónimo

        ·        Consultas ao servidor de DNS interno

    A decisão de colocar ou não um Bastion Host depende de quais os serviços que serão requisitadas ao Firewall e da confiança existente entre as organizações. Deve ser usado se o grau de confiança for baixo, pode então colocar-se um Bastion Host em cada lado da rede com controle e gerência próprios, assim o tráfego de dados iria de uma rede até ao Bastion Host, depois para outro Bastion Host e finalmente para a rede interna.

     Fonte:http://www.ipg.pt/user/~sduarte/rc/trabalhos/Firewalls/Tecnicas/bastion_hosts.htm

  • Segundo o comentário do rodolfo, então, essa questão deveria ser anulada, pois a "A" e a "B" estariam corretam. É isso?

  • Gab. B mesmo, conforme link abaixo.

    https://books.google.com.br/books?id=AamSIJuLc34C&pg=PA224&lpg=PA224&dq=%E2%80%9Cequipamentos+em+que+s%C3%A3o+instalados+os+servi%C3%A7os+a+serem+oferecidos+para+a+Internet%E2%80%9D&source=bl&ots=Y1znke9sO0&sig=ACfU3U0BvN8Z6K1ZdqujockT5kNBydmH1Q&hl=pt-BR&sa=X&ved=2ahUKEwjx2ZLrxPbsAhUSE7kGHQHGBSwQ6AEwCXoECAoQAQ#v=onepage&q=%E2%80%9Cequipamentos%20em%20que%20s%C3%A3o%20instalados%20os%20servi%C3%A7os%20a%20serem%20oferecidos%20para%20a%20Internet%E2%80%9D&f=false

  • Gabarito: B.

    Esse termo, "bastion host", faz menção a uma barreira de proteção. Sabe aquelas torres dos castelos que têm vigias analisando o pessoal que tenta entrar ou que entrou? Então, basicamente é isso. Pensando por esse lado, você já consegue entender que é algo que um firewall faz. O bastion host é uma alternativa que uma empresa pode ter frente a VPN, pois esta é bem mais cara que aquela. Pense que uma empresa tem uma subrede privada que os funcionários acessam, nessa subrede você tem o banco de dados da empresa, aplicações, etc. O bastion host vai estar em uma subrede pública e todo mundo que quiser entrar na subrede privada, vai ter que passar por ele. Então, você consegue ter um controle de quem acessa, quando acessou, pode configurar um IDS/IPS, dentre outras alternativas.

    Espero ter ajudado.

    Coloquei numa linguagem bem informal e objetiva, caso alguém que não é de TI (como eu) tenha dificuldade de compreender o comentário do Rodolpho.

    Bons estudos!