Questão Q1015563

Em uma situação hipotética, para a escolha do tipo e/ou arquitetura de Firewall a ser implantado na Câmara Legislativa do Distrito Federal, um Analista de Sistemas considerou corretamente que

Alternativas

a arquitetura Screened Host se utiliza de um computador com duas interfaces de rede, uma para a rede interna e outra para a rede externa, com o objetivo de esconder a rede interna.

a arquitetura Dual-Homed Host se utiliza do Bastion host que tem a finalidade de replicar os recursos dos servidores da rede interna para a rede externa.

o Firewall do tipo filtragem de pacotes se utiliza de um servidor Proxy no qual ficam cadastrados os tipos de pacotes que não podem ser transmitidos para a rede interna.

a arquitetura Screened Subnet se utiliza de uma área isolada denominada DMZ que fica entre a rede interna e a rede externa.

o Firewall de aplicação se baseia na verificação do número da Porta TCP/UDP mencionado no pacote para liberar ou não a transmissão do pacote para a rede interna.

Comentários

Screened Subnet:

É considerada a mais segura, pois adiciona uma nova camada de segurança à arquitetura Screened Host. Baseia-se na criação de uma sub-rede, geralmente chamada de Perimiter Network ou DMZ (Demilitarized Zone), que isola a rede interna da externa, sendo ela a responsável por toda a comunicação entre as redes, além da criação do Bastion Host. Sendo asssim, uma Screened Subnet é formada por um Bastion Host isolado pela sub-rede, um roteador responsável pela comunicação entre a rede interna e o bastion host e outro responsável pela comunicação entre o bastion host e a rede externa(internet). Para invadi-lo o ataque teria que passar por ambos os roteadores.Sendo assim, a zona de risco é reduzida drasticamente. A estância básica pode variar, porém como na maioria dos casos necessita-se alto nível de segurança utiliza-se a estância "Aquilo que não é expressamente permitido é proibido".

https://www.gta.ufrj.br/grad/08_1/firewall/architectures.html

https://www.youtube.com/watch?v=tblCbdPECh0
a) a arquitetura Screened Host se utiliza de um computador com duas interfaces de rede, uma para a rede interna e outra para a rede externa, com o objetivo de esconder a rede interna.
Incorreta, o certo seria: arquitetura Dual Homed-Host
.
b) a arquitetura Dual-Homed Host se utiliza do Bastion host que tem a finalidade de replicar os recursos dos servidores da rede interna para a rede externa.
Incorreta, o correto seria: arquitetura Screened Host, embora a Screened Subnet também estaria correto.
.
c) o Firewall do tipo filtragem de pacotes se utiliza de um servidor Proxy no qual ficam cadastrados os tipos de pacotes que não podem ser transmitidos para a rede interna.
Incorreta, filtragem de pacotes opera na camada 3 e 4( Redes e Transporte - OSI), por isso não utiliza servidores proxy, pois estes operam na camada de aplicação.
.
d) a arquitetura Screened Subnet se utiliza de uma área isolada denominada DMZ que fica entre a rede interna e a rede externa.
Correta, gabarito da questão.
.
e) o Firewall de aplicação se baseia na verificação do número da Porta TCP/UDP mencionado no pacote para liberar ou não a transmissão do pacote para a rede interna.
Incorreta, Firewall de aplicação, como o nome já diz, opera na camada de aplicação e não possui relação com número de porta TCP ou UDP

SóProvas

Continue usando...

O que está incluso