Como recurso de segurança, a rede de computadores do TRT pos...

Alternativa Correta: B - Páginas web de acesso público.

Vamos entender por que a alternativa B está correta e revisar alguns conceitos importantes sobre Firewall e DMZ (Demilitarized Zone).

Um Firewall é um dispositivo de segurança de rede que monitora e controla o tráfego de rede, decidindo se permite ou bloqueia o tráfego com base em um conjunto definido de regras de segurança. Ele é essencial para proteger a rede local (LAN) contra ameaças vindas da rede ampla (WAN), como a internet.

A DMZ, ou Zona Desmilitarizada, é uma sub-rede que fica entre a rede interna (LAN) e a externa (WAN). Ela é usada para hospedar serviços que precisam ser acessados publicamente, mas que ainda requerem uma camada extra de segurança. Isso ocorre porque, ao colocar esses serviços na DMZ, eles não têm acesso direto à rede interna, reduzindo o risco de invasões.

Vamos analisar as alternativas para entender qual serviço deve ser colocado na DMZ:

A - Arquivos compartilhados na LAN: Arquivos compartilhados geralmente contêm informações sensíveis e devem ser protegidos. Eles são melhor mantidos dentro da LAN, onde o acesso pode ser mais rigorosamente controlado.

B - Páginas web de acesso público: Correto. Servidores de páginas web que precisam ser acessados pelo público são ideais para a DMZ. Isso porque, ao colocá-los na DMZ, você permite que o público acesse esses servidores sem comprometer a segurança da LAN.

C - Banco de dados do TRT: Bancos de dados geralmente contêm informações confidenciais e devem ser mantidos dentro da LAN para garantir maior segurança.

D - Aplicativos do TRT: Aplicativos internos do TRT devem ser protegidos e, portanto, são mais adequados para a LAN.

E - Emails do TRT: Servidores de email contêm informações sensíveis e, por isso, também devem ser mantidos dentro da LAN, onde podem ser mais bem protegidos.

Portanto, a DMZ é um local apropriado para hospedar páginas web de acesso público, pois garante que esses serviços estejam acessíveis ao público sem comprometer a segurança da rede interna (LAN). Isso explica por que a alternativa B é a correta.

Uma DMZ fica localizada entre uma rede interna e uma rede externa.

Normalmente administradores de redes não permitem que qualquer tráfego passe diretamente através de uma DMZ. Uma DMZ pode ser implementada com fitros de rede configurados nas suas bordas, estes filtros são responsáveis por realizar o controle de acesso do que entra e do que sai da DMZ e podem ser do tipo packet filtering, stateful packet filtering e de cache como servidores de proxy conhecidos como ALGs (Application Layer Gateway).


Fonte: http://www.ti-redes.com/dmz/intro/

Por eliminação temos que "páginas web de acesso público" deve estar na DMZ, pois é algo que todos têm conhecimento e não é algo que comprometerá a segurança, como o banco de dados do TRT, por exemplo.

Empresa (REDE INTERNA)-----------------------  |--|     DMZ    |--| -------------- Rede Externa (WAN)

O parceiro silas citou informações relevantes sobre o DMZ então não preciso colocar detalhes aqui sobre o mesmo, apenas ter em mente que é uma área entre rede interna e rede externa de modo que se algum ataque for feito ao servidor da área DMZ, este só vai afetar o que está lá, deixando imune a rede interna desses ataques, baseado nisso vamos as alternativas.a) Arquivos compartilhados em uma LAN.  Você na sua empresa é divida em diversos departamentos e sua rede local LAN é controlada por departamento ok? Cada um deles terão sua pasta de compartilhamento na rede interna contendo informações estratégicas da empresa, faz sentido você expor essas informações na área de DMZ, sabendo que está pode a qualquer momento sofrer um ataque, e se ocorrido isto, coletar essas informações estratégicas da sua empresa? O que vai ocorrer? Estará a caminho da falência.. então item FALSO.
b) páginas web de acesso público. Com certeza faz sentido, se sua organização privada, por exemplo, trabalha com vendas online você vai deixar essa sua página limitada apenas na intranet? Não faz sentido, caso contrário vocÊ não vai vender nada, então é mais viável colocá-la no meio de comunicação pública, no caso a internet, mais específico na DMZ e qualquer ataque que ela sofrer ficará somente nessa área não abrangendo a rede interna.c)  seu banco de dados armazena informações valiosas para sucesso da organização, faz sentido você expor essas informações ao público na área DMZ sabendo que esta pode sofrer ataque computacionais de SQL Injection? Se a informação é o maior patrimônio de uma organização, é quase certeza que vocÊ não deixaria exposto a ataques.
d) aplicativos do tipo sistemas que rodam na intranet não tem sentindo algum deixar na DMZ, caso contrário o atacante ficará sabendo das informações que são trocadas entre os departamentos internos da organização, logo é mais viável mantê-la na rede interna.

e) emails? acho que as explicações das alternativas anteriores já satisfaz o motivo deste não fazer parte da DMZ.
Bons estudos.

Pergunta sem sentido !!! posso ter qualquer servidor na DMZ , servidor de Email , Arquivos Etc.... infinitamente....é uma questão altamente sem sentido. Posso ter de forma adequada qualquer servidor em uma DMZ.

O que o Luiz Campos falou sobre a liberdade de definição do layout de rede faz sentido, mas vejam o comentário do Bruno Dias. Considerando a ideia de que a DMZ serve para publicar os dados corporativos que ficam expostos à internet, é possível inferir que:

a) arquivos compartilhados na rede interna devem ficar na rede interna, invalidando o item

b) páginas web de acesso público são acessadas pelos usuários da internet, sendo o item mais coerente

c), d) e e) bancos de dados, aplicações internas e emails podem até ser posicionados na DMZ, mas oferecem grande risco ao seu comprometimento, causando exposição de dados ou indisponibilidade do(s) sistema(s) que dependa(m) desses BDs

 

Alternativa correta: B. 

.

Tecnicamente, qualquer das alternativas estaria correta. Entretanto, a B seria a "mais correta" visto que DMZ é usado para disponibilizar acesso ao público EXTERNO à organização. Isso a torna a alternativa correta da questão. 

.

As demais poderiam ser consideradas corretas pois todos esses serviços podem ser configurados dentro de uma DMZ e para serem acessados de fora da rede, massss....tem que dançar conforma a música.