-
Ao utilizar o termo "estação bastião", a banca examinadora pode causar uma certa incompreensão nos alunos, então, vamos explicar o significado do termo que ficará fácil de entender. A expressão vem de "bastion hosts", que seria como um baluarte, que é uma estrutura posicionada nas esquinas do perímetro de defesa das arquiteturas militares. Portanto, uma estação bastião é um host que fica situado em um local estratégico (caminho pelo qual o tráfego ocorre), chamado chock point (gargalo).
Diante disso, uma prática recomendável de segurança de um sistema é implantar o firewall em uma estação bastião, visto que todo o tráfego circula nesse trecho. Essa estação associada a um gateway de nível de aplicação, também conhecido como firewall de proxy, fará a filtragem e controle dos pacotes em um nível mais baixo.
Conforme a CESPE:
-
Algumas expressões técnicas da área de TI é melhor serem descritas em inglês mesmo, putaria do cespe querer traduzir. "Estação Bastião", horrível.
-
Alguém sabe explicar o motivo de configurar apenas um subconjunto de comandos no proxy?
"e configurar cada proxy para suportar apenas um subconjunto dos comandos padrão da aplicação."
-
Corroborando...
''e configurar cada proxy para suportar apenas um subconjunto dos comandos padrão da aplicação'' ( certo )
Um proxy implementa uma política de controle de comportamento para determinar que tipos de serviços de Internet podem ser acessados na rede, ou seja, permitir que os acessos ocorram por portas determinadas, dessa forma, aumentando a segurança.
Qualquer erro, avisem-me.