-
Em Firewalls cuja política padrão é descartar (default deny) as regras devem ser de liberação, pois tudo que não for expressamente permitido estará proibido.
.
Em Firewalls cuja política padrão é encaminhar (default accept) as regras devem ser de bloqueio, pois tudo que não for expressamente proibido será permitido.
Em um local, onde várias pessoas precisam acessar vários serviços diferentes, a melhor escolha é a política encaminhar. Já pensou ter que permitir TUDO o que TODOS acessam? Mais fácil proibir os sites que não podem acessar, certo? Como, por exemplo, bloquear facebook, youtube, instagram...
-
JUSTIFICATIVA CEBRASPE: ERRADO.
a política padrão de configuração do firewall descartar significa que aquilo que não é expressamente permitido é proibido. Essa política diminui a facilidade de uso pelos usuários finais, pois eles verão o firewall como um estorvo, apesar de aumentar a segurança da rede. Na política padrão permitir, aquilo que não está previamente proibido é permitido. Essa política pode ser usada por organizações em geral mais abertas, como as escolas.
FONTE: https://arquivos.qconcursos.com/prova/arquivo_gabarito/83449/cespe-cebraspe-2021-pg-df-tecnico-juridico-tecnologia-e-informacao-gabarito.pdf
-
- Firewall com política descartar (lista branca) -> somente o que estiver na lista será permitido
- Firewall com política encaminhar (lista negra) -> somente o que estiver na lista será proibido
-
Gab-Errado.
Eu pensei que seria interessante para uma organização com muitos usuários ter um CACHE das pesquisas e não descartá-las e efetuarem sempre novas buscas.
Bons estudos e boa sorte!