SóProvas

ID
747187
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Quanto à rede desmilitarizada, DMZ, pode-se afirmar que ela permite que serviços sejam providos para os usuários

Alternativas
Comentários
  • e) Externos (por meio de servidor fortificado - bastion hosts) ao mesmo tempo em que protege a rede interna dos acessos externos.-correto

    Em segurança da informação, DMZ (demilitarized zone) é a área entre a rede interna e uma externa, em geral a internet. DMZ contêm equipamentos apropriados para o acesso à internet, como:

    Servidores para web HTTP
    Servidores de transferência de arquivos FTP
    Servidores SMTP
    Servidores DNS.

    Como DMZ contém servers que disponibilizam interação com a informação interna, eles são para hosts externos. Acessos diretos ao servidor central pode comprometer a segurança da LAN, o que justifica uma DMZ (zona desmilitarizada ou sem conflitos).

      Bastion host é simplesmente um host criado para conter ataques de redes e outros hosts que possam ser maliciosos. Geralmente tem aplicações limitadas (mais comum é proxy server) e fica ou fora do firewall ou dentro de uma DMZ.

  • DMZ: Basicamente, funciona como uma fronteira vigiada por onde passam as comunicações antes de terem acesso à rede interna, salvaguardando-a contra eventuais riscos. O Bastion Host funciona como ponto de reencaminhamento entre zonas bloqueando todo e qualquer tráfego que não seja expressamente autorizado.

  • A configuração mostra a configuração dual screened, com a DMZ formada entre os fw. Os bastion hosts, neste exemplo, ficam dentro da DMZ e, essencialmente, prestam serviços ao exterior sem que haja necessidade de contado direto com a rede interna.

    fonte:http://docs.oracle.com/cd/A97335_02/ias.102/a95201/security.htm
  • Bastion host: são servidores fortes, que devem ser adaptados a altas cargas de solicitações. Onde estarão os serviços oferecidos às redes externas.

    créditos: Gustavo Vilar

  • LETRA E.  ESSA QUESTÃO FOI RETIRADA DO LIVRO DO NAKAMURA!

    Segundo Nakamura(2010,p.245),"A rede desmilirarizada (DMZ) possui um papel essencial na arquitetura, pois permite que serviços sejam providos para os usuários externos(por meio de bastion hosts) ao mesmo tempo em que protegem a rede interna dos acessos externos."

    Segundo Nakamura(2010,p.245),"Esse servidor, com todas as funcionalidades desnecessárias eliminadas, é conhecido como bastion host, ou servidor fortificado, [...]"

    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS- NAKAMURA