SóProvas

ID
971404
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2013
Provas
Disciplina
Noções de Informática
Assuntos

Julgue os itens subsequentes, relativos a segurança da informação, procedimentos, práticas e outros aspectos.

A zona desmilitarizada de uma rede (ZDM ou DMZ) é o local indicado para a instalação de um gateway de saída de uma sub-rede que adota um esquema de NAT (network address translation) para proteção de seus computadores no momento de acesso à Internet.

Alternativas
Comentários
  • O Gateway que faz o NAT deveria estar NA PROPRIA SUB-REDE protegida (pois ele tem a listagem dos IPs dos micros a serem protegidos, o que não é bom que esteja na DMZ). Na DMZ fica o Proxy que dá acesso a esse Gateway (e, por conseguinte aos computadores a serem protegidos) à Internet.
  • Errado.
    Esta questão, é derivada da questão PF 2009 = http://www.questoesdeconcursos.com.br/questoes/c91b3b1e-d4

    DMZ ou ZDM = zona desmilitarizada - área entre dois firewalls, que basicamente não tem nenhum recurso importante, que isola um ataque externo, anulando ou suspendendo a ação.
    A partir deste conceito, já podemos concluir que não deveríamos ter neste local, um gateway (servidor com opções para ligação e conexão de diferentes redes - veja a imagem).



    Assim, supondo que as redes internas possuam seus IPs classe C, como 192.168.211.xxx e 192.168.212.xxx, estes valores não podem ser usados para acessar a Internet. Então, é preciso um esquema NAT, que associa um número de IP válido (como do gateway) para um computador, porta por porta, fazendo uma tradução destes números.
    192.168.211.1 --> 10.0.2.29:1000 --> 10.0.2.29
    192.168.211.2 --> 10.0.2.29:1001 --> 10.0.2.29
    192.168.211.3 --> 10.0.2.29:1002 --> 10.0.2.29
    192.168.212.1 --> 10.0.2.29:1003 --> 10.0.2.29
    192.168.212.2 --> 10.0.2.29:1004 --> 10.0.2.29
    etc

    Quem está dentro da rede, vê 192.168.211.xxx ou 192.168.212.xxx. O gateway vê conexões em suas portas 1000, 1001, 1002, 1003, 1004, etc. E na Internet, os serviços acessados veem apenas 10.0.2.29

    Finalizando: o NAT pode proteger a identificação dos computadores da rede interna quando eles acessarem a Internet, mas NÃO deveríamos instalar o gateway de saída (o responsável pelas conexões nas sub-redes) em uma zona desmilitarizada, que não deverá possuir recursos importantes da empresa/rede (talvez alguns honeypots), porque ela foi feita para ser invadida e isolar o ataque.
  • Concordo plenamente com a Silvia, pois não interessa como os computadores e programas fuincionam, não somos técnicos de informática nem programadores, temos apenas que saber como funcionam.

  • Justificativa do CESPE:

    "ANULADA.    Uma rede de perímetro exposta, sem firewall, não adere aos preceitos da boa arquitetura de redes, nem da segurança e proteção de seus ativos, nem seria uma boa prática de configuração de segurança corporativa. Portanto o item está correto. Dessa forma, optar-se-ia pela alteração do gabarito. Porém, conforme previsto em edital, no tópico 18.6.1, existe a possibilidade apenas de anulação dos itens. Diante disso, opta-se pela anulação."

    Fonte: http://www.cespe.unb.br/concursos/DPF_12_ESCRIVAO/arquivos/DPF_ESCRIV__O_JUSTIFICATIVAS_DE_ALTERA____ES_DE_GABARITO.PDF
     

  • Excelente explicação do professor Léo Matos sobre DMZ .

     

    https://www.youtube.com/watch?v=ehQjnTEspk4

  • Cuidado com os SEUS comentários né "CHAVINHO ESTUDIOSO" ... quem tiver na dúvida só ir no site da cespe e verificar que o item está CORRETO.

     

    "Uma rede de perímetro exposta, sem firewall, não adere aos preceitos da boa arquitetura de redes, nem da segurança e proteção de seus ativos, nem seria uma boa prática de configuração de segurança corporativa. Portanto o item está correto. Dessa forma, optar-se-ia pela alteração do gabarito. Porém, conforme previsto em edital, no tópico 18.6.1, existe a possibilidade apenas de anulação dos itens. Diante disso, opta-se pela anulação."

     

    FONTE: http://www.cespe.unb.br/concursos/DPF_12_ESCRIVAO/arquivos/DPF_ESCRIV__O_JUSTIFICATIVAS_DE_ALTERA____ES_DE_GABARITO.PDF

     

    Já denunciei o seu abuso, vc quer induzir os candidatos ao erro.

  • Zona Desmilitarizada (DMZ)

    Fornece serviços aos usuários externos sem que eles precisem acessar a rede interna da corporação.

    Servidores que ficam isolados por meio de um firewall.